Rapid heisst ein neuer Verschlüsselungstrojaner, der erst jetzt entdeckt wurde, aber offenbar schon seit Anfang Jahr aktiv ist. Dieser verschlüsselt nicht nur bestehende Daten auf einem PC, sondern macht sich auch an neu erstellten Dateien zu schaffen. Glücklicherweise verbreitet sich der Schädling jedoch nicht rasant, denn seit Beginn des Jahres wurden nur 300 Infektionen gemeldet.
Wie "Bleepingcomputer"
berichtet ist auch unklar, wie sich Rapid verbreitet. Der Verschlüsselungstrojaner beginnt damit, die Volumenschattenkopien von Windows zu löschen und Datenbankprozesse zu stoppen sowie die automatische Wiederherstellung zu kappen. Danach verschlüsselt Rapid Dateien, die es mit einer .rapid-Endung versieht. Daraufhin werden Text-Dateien kreiert, die dem Nutzer als Leitfaden zur Zahlung eines Lösegeldes dienen. Problematisch ist aber vor allem, dass Rapid auch jede weitere, neu erstellte Datei verschlüsselt, weshalb betroffene Nutzer den PC sofort herunterfahren und nicht wieder starten sollten.
(luc)