Erpressungstrojaner Samsa: erst gucken, dann verschlüsseln

SamaFlowchartEs vergeht zurzeit fast kein Tag, ohne daß vor einem neuen Erpressungstrojaner gewarnt werden muß. Das ganz offenbar extrem lukrative Geschäft mit der Lösegelderpressung nach der Verschlüsselung der Daten des Opfers kennt jetzt eine neue Variante:

Nach einem Einbruch in ein Netz erkunden die Macher der Ransomware „Samsa“ erst einmal die weitere IT-Infrastruktur und übernehmen auch die anderen Geräte im Netz.

Erst wenn das abgeschlossen ist, starten sie manuell den Verschlüsselungsvorgang der Daten auf allen kompromittierten Systemen des angegriffenen Netzes. Palo Alto, Microsoft, Cisco Talos, und Intel Security berichten über Samsa auch als Samsam, Samas oder Mokoponi und meinen alle denselben Trojaner. Auch das FBI warnt schon vor der neuen Erpresser-Masche.

Erpresst werden sollen Summen von bis zu 1,5 Bitcoins (550 €) für jeden einzelnen PC. Es gibt auch eine Pauschalberechnung von bis zu 50 Bitcoins (18.500 €).

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Recht, Sicherheit, Tipps und Tricks veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.