Ransomware Synccrypt versteckt sich in JPG-Dateien

Sicherheitsforscher der Firma Emsisoft haben eine neue Ransomware entdeckt, die sich Synccrypt nennt und sich in Bilddateien versteckt. Damit soll sie an Virenscannern vorbei auf die Zielrechner gelangen. Wie "Heise.de" in einem Beitrag meldet, verbreitet sich die Schadsoftware mittels Spam-Mails, deren Anhang ein Windows Script File (.wsf) ist, das bei Aktivierung den Download von Synccrypt startet. Weil sich Synccrypt in einer JPG-Datei versteckt, wird sie von Virenscannern nicht entdeckt. Ist die Datei erst einmal auf dem Rechner, öffnet das Script ein in der Bilddatei verstecktes Zip-Archiv, in dem sich die eigentliche Schadsoftware befindet, die danach ausgeführt wird.

Synccrypt verschlüsselt Dateien auf dem Zielrechner, versieht diese mit der Endung .kk und verlangt danach ein Lösegeld in der Höhe von rund 430 US-Dollar in Bitcoins. Aktuell gibt es noch keine Möglichkeit, die verschlüsselten Dateien wieder zu entschlüsseln, aber immerhin kann Synccrypt nur durch das Script-File aktiviert werden. Die Bilddatei selbst ist für sich genommen harmlos.