Neuer Verschlüsselungstrojaner im Umlauf!

| gepostet in Allgemein, Datenschutz, IT

Derzeit ist ein neuer Verschlüsselungstrojaner namens „Rapid“ im Umlauf der nicht nur vorhandene Dateien, sondern auch alle Dateien verschlüsselt die erstellt werden. Dies hat man bisher noch nicht so oft gesehen.

Während unbekannt bleibt, wie sich der Trojaner verteilt, wurde festgestellt, dass seit Anfang Januar zahlreiche Rechner infiziert wurden. Sobald der Trojaner gestartet wird werden sämtliche Volumeschattenkopien gelöscht, Datenbankprozesse beendet und die automatische Reparatur deaktiviert. Nachdem dies geschehen ist, scannt er nach Dateien auf dem Rechner die er verschlüsseln kann. Sobald eine Datei verschlüsselt ist wird ihr eine .rapid-Endung übertragen.

Danach wird in verschiedenen Ordnern, auch auf dem Desktop, eine Textdatei erstellt in der der Benutzer aufgefordert wird eine E-Mail-Adresse zu kontaktieren, wenn er seine Daten wiederherstellen möchte.

Selbstverständlich wird empfohlen keinen Kontakt aufzunehmen und auch nicht auf Forderungen einzugehen. Um sich vor solchen Attacken zu schützen, ist es natürlich wichtig aktuelle Datensicherungen zur Verfügung zu haben. E-Mail-Anhänge sollten grundsätzlich nicht geöffnet werden, wenn der Absender unbekannt ist bzw. der Absender sich nicht zweifelsfrei identifizieren lässt. Außerdem empfiehlt es sich ominöse E-Mail-Anhänge auf VirusTotal scannen zu lassen. Da häufig alte Sicherheitslücken von Malwareprogrammierern ausgenutzt werden, ist es unerlässlich Windows- und 3rd-Party-Anwendungen mit Updates auf dem aktuellsten Stand zu halten.

Leider bietet selbst der beste Antivirenscanner keinen 100-prozentigen Schutz, daher ist es wichtig sich bei unbekannten Dateien abzusichern. Sollten Sie den Verdacht haben einen Erpressungstrojaner gestartet zu haben sollten sie schnellst möglichst den Rechner ausschalten. Nur so kann verhindert werden, dass noch mehr Dateien im Hintergrund verschlüsselt werden.

Falls Sie weitere Fragen bzw. Fragen zum Themenbereich Datensicherung und Patchmanagement haben, kontaktieren Sie uns – wir beraten Sie gerne!