Neuer Erpressungstrojaner schnappt sich bereits verschlüsselte Daten

19. September 2016, 14:20
13 Postings

Ransomtrojaner Stampado sorgt für doppelte Verschlüsselung – Trojaner bereits geknackt

Doppelt schadet mehr: Der neue Ransomtrojaner "Stampado" greift spezifisch bereits von anderen Trojanern verschlüsselte Daten an – und verschlüsselt sie erneut. IT-Experten warnen vor der neuartigen Malware. Ransomtrojaner verlangen Lösegeld von den betroffenen Usern, damit ihre Daten wieder freigegeben werden. Mit Stampado müssten Betroffene gleich doppelt in die Tasche greifen.

Doppelte Verschlüsselung

Auf den neuen Schädling stieß laut BleepingComputer der Sicherheitsforscher Fabian Wosar von Emsisoft. Bei der Entschlüsselung von Stampado fand er heraus, dass sich eine neue Version des Trojaners spezifisch auf bereits von anderen Verschlüsselungstrojanern, wie Kimcil, Cerber oder TeslaCrypt, befallenen Daten stürzt.

Betroffene User, deren private Daten, Fotos oder Musik betroffen sind, werden von den Ransomtrojanern per Email aufgefordert, Lösegeld zu zahlen. Nur so können sie den Zugang zu ihren Daten wiederbekommen. Stampado setzt noch eines drauf und sorgt dafür, dass User gleich zweimal zahlen müssen.

Trojaner bereits geknackt

Wer vom Stampado betroffen ist, dem hat Wosar einen Encrypter gratis zur Verfügung gestellt. Laut dem Sicherheitsforscher benötige man dazu nur seine persönlichen Daten und die Email-Adresse der Cyberkriminellen, die einen zum Überweisen des Lösegelds aufforderte.

Mithilfe des Entschlüsselungs-Tools können verschlüsselte Dateien und ganze Festplatten von dem lästigen Trojaner befreit werden. (rec, 19.9.2016)

  • Stampado verschlüsselt nochmal bereits verschlüsselte Daten.
    foto: reuters

    Stampado verschlüsselt nochmal bereits verschlüsselte Daten.

Share if you care.