Erpressungstrojaner Scarab über Botnet massiv verbreitet

von | Nov 28, 2017 | IT Sicherheit |

Forcepoint Security Labs meldet, dass in den letzten Tagen eine massive Verbreitung des neuen Erpressungstrojaners Scarab zu beobachten ist. Die Ransomware wird dabei über das berüchtigte Botnet Necurs versandt.

Die über das Botnet verschickten Mails benutzen den Betreff „Scanned from {hier werden verschiedene Printer-Marken eingesetzt}”. Im Anhang findet sich ein Zip-File, das einen VB-Script-Downloader enthält. Mit diesem wird die seit Juni bekannte Ransomware Scarab auf den Rechner geladen  und der Verschlüsselungsprozess beginnt.

Die verschlüsselten Dateien erhalten die Endung “.[suupport@protonmail.com].scarab”. Die mit “IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT” betitelte Erpressernachricht wird in jedem befallenen Verzeichnis hinterlassen. Eine genaue Lösegeldsumme wird dabei nicht genannt, diese soll umso höher sein, je länger sich der betroffene User mit dem Kontakt zu den Erpressern Zeit lässt. Scarab löscht am Ende des Verschlüsselungsprozesses auch vorhandene Schattenkopien sowie sein eigenes Original.

Da es bis jetzt keine Entschlüsselungstools für Scarab gibt, besteht die einzige Möglichkeit, seine Daten zu retten in der Wiederherstellung aus nicht am befallenen Rechner gespeicherten Sicherheitskopien. Mit einer durchdachten Sicherheitsstrategie, die natürlich auch regelmäßige Backups aller wichtigen Daten beinhaltet, können Sie den Erpressern  allerdings gelassen die lange Nase zeigen.

a

Textquellen & Links

Mehr Infos zum aktuellen Scarab-Angriff finden Sie hier:
forcepoint.com

a

Zur Seite ...

IT Sicherheit
IT-Wartung