30.08.2017 Erpressungstrojaner versteckt sich in Bildern

Symbolbild

Ein neu entdeckter Erpressungstrojaner namens SyncCrypt nutzt JPG-Dateien als Versteck. Die Verbreitung erfolgt via SPAM-Mails, deren Anhang sich als Gerichtsbeschluss tarnt.

Die Ransomware verschlüsselt eine Vielzahl von Dateitypen und versieht sie mit der Endung .kk. Die Cyberkriminellen hinter dem Schädling fordern in der Folge Lösegeld in Bitcoins in Höhe von rund 430 US-Dollar. Kostenlose Entschlüsselungstools stehen derzeit noch nicht bereit. 

Um Virenschutzsoftware auszutricksen, wird der Schädling nicht einfach als .exe-Datei heruntergeladen. Stattdessen wird eine .jpg-Datei verwendet, in der sich ein ZIP-Archiv verbirgt. Nach erfolgtem Download wird aus diesem Archiv das Skript ausgeführt.

Weitere Informationen:

Datum der Veröffentlichung: 30.08.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria