Fiese Malware

Rapid-Erpresservirus nistet sich im Autostart ein

(Bild: stock.adobe.com)

IT-Sicherheitsforscher haben einen neuen Erpressertrojaner entdeckt, der unter dem Namen „Rapid“ seit Anfang Jänner sein Unwesen auf Windows-PCs treibt. Die große Besonderheit der Malware: Im Gegensatz zu anderen Vertretern ihrer Zunft löscht sie sich nach getaner Verschlüsselungsarbeit nicht vom System, sondern nistet sich tief darin ein und verschlüsselt neue Daten munter weiter.

Das berichtet das IT-Nachrichtenportal „Bleeping Computer“, wo man seit Anfang Jänner steigende Infektionsraten mit dem Rapid-Virus beobachtet hat. Über den Verbreitungsweg der Malware ist bisher nichts bekannt, der Schädling gilt jedoch als schwer identifizierbar, weil der Name der zugehörigen Datei sich immer wieder ändert.

(Bild: thinkstockphotos.de)

Rapid nistet sich im Autostart ein
Hat es Rapid einmal auf einen Computer geschafft, nistet sich der Schädling tief ins System ein. Er verschlüsselt nicht nur die vorhandenen Daten, sondern verbleibt auch am Computer und erstellt einen Autostart-Eintrag für sich, damit er bei jedem Startvorgang aktiv wird. Nach dem Hochfahren sucht Rapid nach neuen verschlüsselbaren Dateien und setzt sein Werk fort. Normalerweise löschen sich Erpressertrojaner nach der Verschlüsselung der Daten.

Zu erkennen ist eine Infektion an der Endung der verschlüsselten Dateien: „.rapid“ Wer eine Rapid-Infektion auf seinem PC bemerkt, sollte schnell handeln und den Schädling aus dem Autostart löschen. Zusätzlich sollte man wichtige Dateien regelmäßig sichern, um sich gar nicht erst erpressbar zu machen. Ein Entschlüsselungs-Tool für Rapid gibt es nämlich noch nicht, außerdem ist nicht bekannt, ob die Hintermänner nach einer Zahlung auch tatsächlich die Daten wiederherstellen.