Ransomware Synccrypt versteckt sich in JPG-Dateien
Quelle: Pixabay

Ransomware Synccrypt versteckt sich in JPG-Dateien

Sicherheitsforscher haben eine neue Ransomware namens Synccrypt entdeckt, die sich in Bilddateien des Typs JPG versteckt, um von Virenscannern nicht entdeckt zu werden.
21. August 2017

     

Sicherheitsforscher der Firma Emsisoft haben eine neue Ransomware entdeckt, die sich Synccrypt nennt und sich in Bilddateien versteckt. Damit soll sie an Virenscannern vorbei auf die Zielrechner gelangen. Wie "Heise.de" in einem Beitrag meldet, verbreitet sich die Schadsoftware mittels Spam-Mails, deren Anhang ein Windows Script File (.wsf) ist, das bei Aktivierung den Download von Synccrypt startet. Weil sich Synccrypt in einer JPG-Datei versteckt, wird sie von Virenscannern nicht entdeckt. Ist die Datei erst einmal auf dem Rechner, öffnet das Script ein in der Bilddatei verstecktes Zip-Archiv, in dem sich die eigentliche Schadsoftware befindet, die danach ausgeführt wird.


Synccrypt verschlüsselt Dateien auf dem Zielrechner, versieht diese mit der Endung .kk und verlangt danach ein Lösegeld in der Höhe von rund 430 US-Dollar in Bitcoins. Aktuell gibt es noch keine Möglichkeit, die verschlüsselten Dateien wieder zu entschlüsseln, aber immerhin kann Synccrypt nur durch das Script-File aktiviert werden. Die Bilddatei selbst ist für sich genommen harmlos. (luc)


Weitere Artikel zum Thema

Petya-Enwickler veröffentlichen Entschlüsselungs-Key

10. Juli 2017 - Die Entwickler des Kryptotrojaners Petya haben den Hauptschlüssel veröffentlicht. Somit lassen sich die verloren geglaubten Daten der Ransomware und dessen Derivaten Mischa und Goldeneye wiederherstellen.

Auf "Wannacry" folgt Erpressungstrojaner "Petya"

28. Juni 2017 - Zahlreiche Unternehmen weltweit sollen von einer neuen Ransomware aus der "Petya"-Familie betroffen sein. Die Angreifer können so ganze Festplatten verschlüsseln und fordern von den Opfern für die Entschlüsselung ein Lösegeld von rund 300 US-Dollar in Form von Bitcoins.

Von Wannacry verschlüsselte Daten lassen sich entschlüsseln

22. Mai 2017 - Unter bestimmten Umständen lassen sich durch die Ransomware Wannacry verschlüsselte Daten wiederherstellen. Ein Sicherheitsforscher entwickelte dazu ein Tool, welches unter gewissen Umständen bei Nutzern von Windows XP, Windows 2003 und Windows 7 funktioniert.

8,3 Prozent der Mitarbeiter klicken auf Ransomware

16. Mai 2017 - Ein Schweizer IT-Security-Spezialist hat im Rahmen eines simulierten Angriffs herausgefunden, dass 8,3 Prozent der Schweizer Mitarbeiter auf Ransomware klicken.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER