ACHTUNG! Trojaner verschlüsselt alle Dateien!

Internet Cyber Leaks

ACHTUNG! Trojaner verschlüsselt alle Dateien!

Trojaner RAPID verschlüsselt alle Dateien!

Wie heise.online und mimikama.at berichten, ist seit kurzer Zeit ein Erpressungstrojaner Namens RAPID entdeckt worden. Es handelt sich um einen so genannten Verschlüsselungs- oder Kryptotrojaner. Der Begriff leitet sich aus dem Englischen Ransom (Lösegeld) ab.  Der Verschlüsselungstrojaner RAPID verbleibt beständig auf einmal infizierten Windows-Computern und verschlüsselt stetig neu erstellte Dateien vom Fleck weg. In der Regel löscht sich Ransomware selbstständig, wenn sie ihr Schadenswerk beendet hat.

Seit Anfang Januar soll RAPID unterwegs sein und die PC´s infizieren, auf welchen Weg dies geschieht ist bis dato noch nicht bekannt.





Hat sich ein Kryptotrojaner erst mal auf einem Rechner eingenistet, verschlüsselt er nach einem aussschließlich ihm bekannten Algorithmus jede Datei, die er auf der Festplatte findet. Ob „Office“-Dokument, Bild oder E-Mail, vor einem Kryptotrojaner ist kein Format sicher. Binnen kurzer Zeit erscheint dann ein Erpresserschreiben auf dem Bildschirm, das den betroffenen User zur Zahlung eines Lösegelds auf ein anonymes Konto via Paypal oder Bitcoin auffordert – so besteht keine Möglichkeit, die Spur bis zum Erpresser zurückzuverfolgen. Bislang bekannte Varianten löschen sich nach vollbrachter „Tat“ eigenständig vom System.

Allerdings konnte man bei Malware dieser Art bislang durch Einspielen von Sicherheitskopien zumindest einige Dateien wiederherstellen oder neu erstellen.

Wie das Internetportal BleepingComputer berichtet, geht RAPID aber noch einen Schritt weiter und wird dadurch gefährlicher.

Der „Infektionsweg“ von RAPID ist derzeit nicht genau bekannt. Üblicherweise gelangt Ransomware auf demselben Weg ins System wie die meisten Schadprogramme: Durch infizierte E-Mail-Anhänge oder Sicherheitslücken im Browser. Das Tückische an RAPID: Hat er alle greifbaren Dateien verschlüsselt, nistet er sich, anstatt sich zu löschen, in der Autostart-Datei von Windows ein, fährt also quasi bei jedem Neustart des Computers mit hoch und setzt sein Zerstörungswerk umgehend fort.





Das bedeutet, dass RAPID jede neu erstellte Datei umgehend verschlüsselt und so die Arbeit am befallenen Rechner unmöglich wird. Der Trojaner löscht Sicherheitskopien und Wiederherstellungspunkte, beendet Datenbankprozesse und ersetzt jede Dateiendung durch „.rapid“ wodurch die Datei unlesbar wird. Anschließend wird in jedem Ordner sowie auf dem „Desktop“ eine Dateien namens How Recovery Files.txt erstellt, die die „Lösegeldmodalitäten“ enthält.

Wer sich infiziert hat, sollte den Schädling schleunigst aus dem Autostart verbannen. Unter Windows 10 gelingt das direkt aus dem Task Manager über den Autostart-Reiter. Problematisch dabei ist es den Schädling zu identifizieren, laut Bleepingcomputer.com variiert der Name der ausführbaren Datei.

Derzeit gibt es kein kostenloses Entschlüsselungstool. Unklar ist auch, wie hoch das Lösegeld ausfällt und ob die Erpresser den Schlüssel nach einer Zahlung überhaupt rausrücken.

Genaue Hinweise über Art und Weise des Verschlüsselungstrojaners RAPID und dessen weitere Verbreitung und Möglichkeit zur Entfernung findet man auf der Webseite von Bleepingcomputer.com

Quelle Text auszugsweise:Heise.de/Mimikama.at


Zwangsgeld, Cayla Warnung Puppe Bundesnetzagentur energyscout

25.000 € Zwangsgeld wenn diese Puppe nicht zerstört wird

Nein, dies ist kein Fake! Wie wir bereits in einem Blogbeitrag vom 10. Juni diesen Jahres berichteten, warnte zu diesem Zeitpunkt noch die Bundesnetzagentur vor der Puppe „Cayla“.  Nun bestätigt auch die Webseite mimikama.at dass es sich hier bei der Strafandrohung von einem Zwangsgeld von bis zu 25.000 € um kein Fake handelt!




Nach Auffassung der Bundesnetzagentur ist „Cayla“ alles andere als eine harmlose Puppe. Diese Puppe ist in der Lage ihre Kinder auszuspionieren. Diese sprechende Puppe verrät so viel über ihre Besitzer, dass die Bundesnetzagentur sie verbietet. Die Tonaufnahmen der Kinder fließen an ein Unternehmen, dass sammelt, was Millionen Menschen sagen.




Die Bundesnetzagentur, die für die Einhaltung des Gesetzes zuständig ist, bestätigt, dass die Puppe “Cayla” eine „versteckte, sendefähige Anlage“ ist  – und die sind laut Paragraph 90 des Telekommunikationsgesetzes verboten. Sollte man diese Puppe nicht vernichten, dann droht ein Zwangsgeld! Wer diese Puppe zu Hause hat und nicht freiwillig zerstört, kann durch die Behörde mittels einen Verwaltungsaktes dazu aufgefordert werden. Dies wiederum kann schlimmstenfalls auch per Zwangsgeld in einer Höhe von bis zu 25 000 Euro durchgesetzt werden. Die Vernichtung selbst kann direkt zu Hause oder auf einem Recyclinghof erfolgen! Die Zerstörung kann man sich mit einem sogenannten Vernichtungsnachweis bestätigen lassen. Das Formular dazu kann man hier bei der Bundesnetzagentur downloaden.

Die Bundesnetzagentur schreibt selbst dazu: Weigern sich die Betroffenen, den Aufforderungen der Bundesnetzagentur freiwillig nachzukommen, können sie seitens der Bundesnetzagentur mittels Verwaltungsakt dazu verpflichtet werden. Diese Verpflichtung kann mit einem Zwangsgeld von bis zu 25.000 € durchgesetzt werden.

Cayla Warnung Puppe Bundesnetzagentur energyscout Cayla Warnung Puppe Bundesnetzagentur energyscout

Mit einem Kaufbeleg sowie dem Vernichtungsnachweis kann dann beim Verkäufer das Geld zurückverlangt werden. Laut der Verbraucherzentrale stehen die Chancen dafür gut.




Quelle: mimikama.at, Bundesnetzagentur, energyscout.eu

Übrigens…

…die Webseite mimikama.at engagiert sich leidenschaftlich gegen Abofallen, Spam-Nachrichten, Falschmeldungen oder schädliche Links im Internet. Wenn sie die größte deutschsprachige Web- und Facebook Fan-Seite, wenn es um das Thema „Das Internet sicher nutzen“ unterstützen möchten, dann gehen sie bitte auf: mimikama.at/spenden


Live Search

Blog