Jetzt Updates prüfen
Gandcrab: Erpressungs-Trojaner nutzt Lücken in Windows und Flash
Nach Bewerbungen sind auch manipulierte Websites Einfallstore für den Erpressungs-Trojaner Gandcrab. Spielen Sie jetzt Updates für Windows und Flash ein.
In der vergangenen Woche berichteten wir über Gandcrab – ein neuer Erpressungs-Trojaner, der sich wie einst Locky und Co. über E-Mail-Anhänge in Bewerbungen ausbreitet. Nun berichtet die Sicherheitsfirma FireEye über manipulierte Webseiten, die ein neues Exploit-Kit (Fallout EK) einsetzen. Die...
In der vergangenen Woche berichteten wir über Gandcrab – ein neuer Erpressungs-Trojaner, der sich wie einst Locky und Co. über E-Mail-Anhänge in Bewerbungen ausbreitet. Nun berichtet die Sicherheitsfirma FireEye über manipulierte Webseiten, die ein neues Exploit-Kit (Fallout EK) einsetzen. Dieses nutzt Sicherheitslücken in Windows und im Flash Player, um den Gandcrab-Trojaner und weitere Schädlinge einzuschleusen.
Die ersten Fälle sind laut FireEye zwar nur im asiatischen Raum aufgetaucht. Hiesige Nutzer sollten dennoch vorsorgen und ihren Systemstatus überprüfen. Für die verwendeten Lücken gibt es für das Microsoft-Betriebssystem und den Adobe-Player bereits seit einiger Zeit Updates.
Für Windows müssen Sie die Patchday-Updates von August installiert haben. Beim Flash Player sind passende Lücken
seit April 2018 geschlossen. Folgen Sie den Anweisungen und Downloads in
den verlinkten Artikeln, um die entsprechenden Patches zu erhalten. Alternativ rufen Sie die Update-Routinen von Windows und Flash Player auf und suchen Sie nach neuen Downloads.
Gandcrab ist ein Erpressungs-Trojaner (Ransomware), der Dateien eines befallenen Rechners verschlüsselt. Einmal infiziert, bietet das System nur noch begrenzten Zugang zur Oberfläche. Um den Zugang wiederherzustellen, soll das Opfer laut Desktop-Einblendungen 500 US-Dollar in Bitcoin zahlen. Die Ransomware-Masche taucht seit fast zwei Jahren regelmäßig auf. In einigen Fällen können Sicherheitsexperten die Verschlüsselung aufheben und Entschlüsselungs-Tools anbieten.
Erpressungs-Trojaner: Lieber vorsorgen ...
Dafür gibt es jedoch keine Garantie. Betroffenen wird geraten, auf Lösegeldforderungen nicht einzugehen und befallene Rechner sofort vom Netz zu nehmen. In einigen Fällen – wie auch bei Gandcrab – ist es möglich, dass der Schädling andere Malware nachlädt, die Ihnen zusätzlich schadet.
Gegen Ransomware hilft am besten, vorzusorgen: Machen Sie Backups Ihrer Daten und archivieren Sie sie unabhängig vom genutzten System, damit plötzliche Sperren durch Trojaner praktisch keinen Schaden anrichten können – außer dem Zeitaufwand zur Wiederherstellung der eigenen Daten. Befolgen Sie darüber hinaus unsere 10 Sicherheits-Tipps, damit Sie vor Schädlingen und anderen Risiken geschützt bleiben.
