Willkommen im Forum des Root-Killer_Fun_Clans
 
StartseiteStartseite  FAQFAQ  SuchenSuchen  AnmeldenAnmelden  MitgliederMitglieder  NutzergruppenNutzergruppen  Login  

Teilen | 
 

 Star-Trek-Ransomware

Nach unten 
AutorNachricht
MIB
Admin
Admin
avatar

Anzahl der Beiträge : 1045
Alter : 41
Anmeldedatum : 26.08.07

BeitragThema: Star-Trek-Ransomware   So 19 März 2017, 09:25

Star-Trek-Ransomware: Verbreitung erfolgt über beliebtes DDoS-Tool

Über die unendlichen Weiten des Internets wurde jetzt ein neuer Erpressungs-Trojaner in Umlauf gebracht: Die sogenannte Kirk Ransomware scheint offenbar von Star-Trek-Fans entwickelt worden zu sein. Die Verbreitung erfolgt über ein bekanntes Tool für DDoS-Attacken.
Die Ransomware tarnt sich den Erkenntnissen des Avast-Sicherheitsforschers Jakub Kroustek zufolge als spezielle Variante des Tools "Low Orbit Ion Cannon". Möchte ein Nutzer einen Angriff mit diesem Programm starten, so wird lediglich die Verschlüsselung der eigenen Festplatte eingeleitet. Zudem wird eine ASCII-Grafik von den Star Trek-Protagonisten Captain Kirk und Mister Spock eingeblendet.

Laut Bleeping Computer wurde die Ransomware in der Programmiersprache Python entwickelt. Ungewöhnlich ist auch die Währung, in der gezahlt werden soll: Das Bezahlen erfolgt über die unbekanntere Kryptowährung Monero anstelle von Bitcoin. Der Betrag steigt dabei fortlaufend an: Je später der Betrag an den Erpresser gezahlt wird, desto mehr muss der Nutzer für die Entschlüsselung seiner Dateien bezahlen. Zu Beginn müssen 50 Monero gezahlt werden. Dies entspricht umgerechnet etwa 1000 Euro.

Spock entschlüsselt die Dateien
Wird die geforderte Summe bezahlt, so liefert der Erpresser angeblich ein Tool zum Entschlüsseln der betroffenen Dateien aus. Dieses Tool wird Spock genannt, sodass der Name zu dem an Star Trek orientierten thematischen Aufbau der Ransomware passt. Wir raten den betroffenen Nutzern trotzdem auch weiterhin, nicht zu zahlen: Es bleibt äußerst fragwürdig, ob der Erpresser seinem Versprechen auch nachkommt und tatsächlich ein Tool mit einem zum Entschlüsseln der Dateien notwendigen Schlüssel ausliefert.

Zum jetzigen Zeitpunkt gibt es keine kostenlose Möglichkeit, wieder Zugriff auf die verschlüsselten Daten zu erhalten. Die Ransomware ist bislang noch nicht geknackt worden. Ist man selbst betroffen, so sollte der infizierte Rechner möglichst schnell heruntergefahren werden, um weiteren Schaden zu vermeiden. Anschließend kann abgewartet werden, bis die Ransomware geknackt wurde: Bei einigen anderen Erpresser-Viren hat dies bereits erfolgreich funktioniert.

Mein Tipp:
Die beste Möglichkeit seine Dateien vor einer solchen Verschlüsselung zu schützen ist immer noch, sie vorher durch ein Backup abzusichern. Selbst wenn euch dann ein solcher Erpressungstrojaner in freier Wildbahn begegnet könnt ihr einfach mal müde lächeln und das Backup zurückspielen.

_________________
Kampfspiele sind lustig, ich spiele Windows jetzt schon mehr als 15 Jahre lang und habe noch immer nicht gewonnen.




Nach oben Nach unten
Benutzerprofil anzeigen http://www.rootkiller.x.gg
 
Star-Trek-Ransomware
Nach oben 
Seite 1 von 1
 Ähnliche Themen
-
» Star Trek Star Wars FORUM
» Sonic Star Forum
» Praetoria - Elite des Kaisers ( Star Wars RPG )
» THE FORCE // Inoffizielles Star Wars Fan Board
» Bestellung Kompletter Style "Star Wars"

Befugnisse in diesem ForumSie können in diesem Forum nicht antworten
Root-Killer :: Aktuelle Themen & Ereignisse-
Gehe zu: