Turnier in Madrid
Daten in Geiselhaft
Neuer Erpresser-Virus installiert sich ohne Zutun
(Bild: ©normalfx - stock.adobe.com)
Sicherheitsforscher des Antivirus-Spezialisten Kaspersky haben eine neue Erpresser-Software namens Sodin entdeckt, die eine Sicherheitslücke in Windows ausnutzt. Besonders perfide: Sie installiert sich ohne Zutun des Nutzers und ist auf Rechnern nur schwer zu erkennen.
Ransomware, die Geräte oder Daten verschlüsselt oder sperrt und Lösegeld verlangt, ist eine ständige Cyber-Bedrohung für Privatanwender und Unternehmen. Die meisten Sicherheitslösungen erkennen bekannte Versionen und etablierte Angriffsmethoden. Die Sodin-Ransomware ist allerdings anspruchsvoller und nutzt eine kürzlich entdeckte Sicherheitslücke in Windows aus, um ihre Rechte auf dem betroffenen System auszuweiten.
Ransomware installiert sich ohne Zutun
Im Gegensatz zu herkömmlicher Ransomware, die normalerweise eine Form der Nutzerinteraktion wie das Öffnen eines Anhangs in einer Mail oder das Anklicken eines schädlichen Links erfordert, suchen sich die Angreifer bei Sodin laut Kaspersky anfällige Server und senden einen Befehl zum Herunterladen einer schädlichen Datei namens „radm.exe“, wodurch die Ransomware lokal gespeichert und ausgeführt wird.
(Bild: BK, adobe.stock.com, krone.at-Grafik)
Nur schwer zu erkennen
Sodin nutze zudem die „Heaven’s Gate“-Technik, wodurch die Ransomware schwer zu erkennensei. Mit dieser Technik könne ein schädliches Programm 64-Bit-Code aus einem laufenden 32-Bit-Prozess ausführen, was keine alltägliche Praxis sei und bei Ransomware nicht häufig vorkomme, erläutert der Sicherheitsanbieter in einer Mitteilung.
„Ransomware ist eine sehr beliebte Art von Malware, aber es kommt nicht oft vor, dass wir eine so ausgefeilte und hochentwickelte Version sehen“, erklärte Kaspersky-Sicherheitsforscher Fedor Sinitsyn.
(Bild: ©Andrey Popov - stock.adobe.com)
Erpresser-Software fordert 2500 US-Dollar Lösegeld
Sodin hatte demnach bisher vor allem Opfer im asiatischen Raum im Visier: 17,6 Prozent der Angriffe wurden in Taiwan, 9,8 Prozent in Hongkong und 8,8 Prozent in der Republik Korea entdeckt. Es wurden jedoch auch Angriffe in Europa - darunter auch Deutschland und Italien -, Nordamerika und Lateinamerika beobachtet.
Die Ransomware-Notiz, die auf infizierten PCs hinterlassen wird, verlangt von jedem Opfer Bitcoin im Wert von 2500 US-Dollar für die Entschlüsselung.
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Ähnliche Themen
Sebastian Ofner gegen Pedro Cachin ab 11 Uhr LIVE
Hier im Liveticker
Rückzug angekündigt
Premier League
70 Geiseln tot?
Premier League
Jetzt Titel-Showdown
Eishockey – Frauen
Krieg im Gazastreifen
Vor Amtsinhaber
Stimmen zum Spiel
Bullen verloren 3:4
Roswitha Stadlober
EU-weites Gesetz
„Krone“-Kommentar
Polizei ermittelt
Hilfe für Ukraine
krone.tv
Mehr Web
Boom bei Deepfakes
Schon jede 2. Firma Opfer von Cyberkriminalität
Wie Microsoft regungslose Bilder zum Leben erweckt
Digitale Patientenakte
EU-Parlament segnet EU-Gesundheitsdatenraum ab
Produkt-Abos bevorzugt
Amazon muss in Italien Kartellstrafe bezahlen
Perplexity AI
Bezos und Nvidia pumpen Geld in Google-Konkurrenz
OTTO Gutscheincode
Hol dir den 40 € OTTO Versand Gutschein!
vidaXL Gutscheincode
Hol dir bis zu 10% Rabatt auf Outdoorprodukte!
Ökostrom Gutschein
Erhalte jetzt exklusiv 5 GRATIS Energietage!
Universal Gutschein
Spare jetzt 20 € auf deinen Einkauf!
Shop Apotheke Gutschein
Jetzt 10% auf Schnupfenmittel Nasivin sichern!
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.