Erpressungstrojaner Scarab über Botnet massiv verbreitet

Forcepoint Security Labs meldet, dass in den letzten Tagen eine massive Verbreitung des neuen Erpressungstrojaners Scarab zu beobachten ist. Die Ransomware wird dabei über das berüchtigte Botnet Necurs versandt.

Die über das Botnet verschickten Mails benutzen den Betreff „Scanned from {hier werden verschiedene Printer-Marken eingesetzt}”. Im Anhang findet sich ein Zip-File, das einen VB-Script-Downloader enthält. Mit diesem wird die seit Juni bekannte Ransomware Scarab auf den Rechner geladen  und der Verschlüsselungsprozess beginnt.

Die verschlüsselten Dateien erhalten die Endung “.[suupport@protonmail.com].scarab”. Die mit “IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT” betitelte Erpressernachricht wird in jedem befallenen Verzeichnis hinterlassen. Eine genaue Lösegeldsumme wird dabei nicht genannt, diese soll umso höher sein, je länger sich der betroffene User mit dem Kontakt zu den Erpressern Zeit lässt. Scarab löscht am Ende des Verschlüsselungsprozesses auch vorhandene Schattenkopien sowie sein eigenes Original.

Da es bis jetzt keine Entschlüsselungstools für Scarab gibt, besteht die einzige Möglichkeit, seine Daten zu retten in der Wiederherstellung aus nicht am befallenen Rechner gespeicherten Sicherheitskopien. Mit einer durchdachten Sicherheitsstrategie, die natürlich auch regelmäßige Backups aller wichtigen Daten beinhaltet, können Sie den Erpressern  allerdings gelassen die lange Nase zeigen.

a

Zur Seite ...

a

Textquellen & Links

Mehr Infos zum aktuellen Scarab-Angriff finden Sie hier:
forcepoint.com

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com





    Unternehmen

    Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

    IT-Infrastruktur

    Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

    Softwareentwicklung

    State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

    Webentwicklung

    Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

    Iphos IT Solutions GmbH

    Khekgasse 35, 1230 Wien, Österreich