zurück
Jan
29
2018

Neuer Erpressungstrojaner gefunden

Seit Anfang des Monats treibt ein neuer Verschlüsselungstrojaner sein Unwesen und befällt die Computer der Nutzer. Noch scheint er aber nicht allzu viele Geräte infiziert zu haben. Das Problem an dem neuen Verschlüsselungstrojaner ist, dass er nur neu angelegte Dateien der User verschlüsselt und sich nicht selbstständig löscht, sobald die Verschlüsselung der Daten abgeschlossen ist, wie es bei bisherigen Trojanern normalerweise der Fall ist.   

Bisher ist noch nicht viel über die Ransomware Rapid bekannt, so weiß man auch noch nicht, wie genau er auf die Geräte geschleust wird. Wenn man ihn sich jedoch einmal eingefangen hat, nistet er sich im Autostart von Windows ein, sodass er jedes Mal von Neuem beginnt, alle Dateien, die neu angelegt wurden, zu verschlüsseln. Wichtig ist in diesem Fall die Entfernung des Trojaners aus dem sicheren Autostart. Leider kann man Rapid aber nicht immer sofort erkennen, da er nicht immer unter dem gleichen Namen auftaucht.   

Hoffen wir also, dass es bald ein Entschlüsselungstool geben wird und dass sich in der Zwischenzeit nicht all zu viele weitere Computer mit Rapid infizieren werden. Denn es ist auch noch nichts darüber bekannt, wie viel Geld die Erpresser fordern und ob die Dateien nach der Lösegeldzahlung wieder freigegeben werden. Die Nutzer sollten also vorsichtig sein.

Erpressungstrojaner, Rapid, Trojaner, Verschlüsselungstrojaner, Verschlüsselung