Erpressersoftware ZCryptor verbreitet sich wie ein Wurm

WurmRansomMicrosoft warnt Nutzer vor dem neu entdeckten Erpressungstrojaner mit dem Namen ZCryptor.

Der neue Schädling verhält sich eigentlich wie die meisten anderen Ransomware-Programme, hat aber zusätzlich die besonders üble Fähigkeit, sich selbst auch auf eingesteckte USB-Laufwerke und -Sticks zu kopieren.

ZCryptor klinkt sich in die Autostart-Datei der Laufwerke ein und verbreitet sich auf diese Weise wie ein Wurm von Rechner zu Rechner. Die Ransomware fängt man sich auch über Phishing-Mails und angehängte Office-Dokumente oder gefälschte Installationsprogramme von Adobes Flash ein. Das eigentliche Schadprogramm heißt zcrypt.exe. Es versteckt sich allerdings durch entsprechende Dateiattribute, so daß der Benutzer sie nicht mit dem Dateibrowser finden kann.

ZCryptor verschlüsselt Dateien mit über 80 verschiedenen Endungen und benennt sie danach in .zcrypt um. Zurzeit ist noch keine Möglichkeit bekannt, diese Daten nach der Verschlüsselung zu retten – Vorsichtsmaßnahmen wie beispielsweise eine gute Sicherungs-Strategie sind also dringend empfohlen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.