Zum Seiteninhalt
News

Trojaner Vegclass und Salazar-Slytherin10 im Umlauf

Gepostet am 12.08.2016 von Watchlist Internet

Mit E-Mails, Dateien oder infizierten Websites verbreiten Kriminelle die Schadsoftware „Vegclass“ oder „Salazar-Slytherin10“. Sie verschlüsselt Dokumente und befällt am Computer angeschlossene Geräte sowie Netzwerke. Opfer können diese nicht mehr benutzen. Die Täter verlangen Bitcoins, um das zu ändern.

Den Kriminellen gelingt es, femde Computer oder Netzwerke mit Schadsoftware zu infizieren, weil es zu einer von den Verbrechern geforderten Handlung (zum Beispiel das Öffnen eines Dateianhangs oder das Aufrufen einer Website) durch das Opfer kommt. Von den Verschlüsselungstrojaner Vegclass oder Salazar-Slytherin10 sind sowohl Privatpersonen als auch Unternehmen betroffen.

Was passiert?

Die Kryptotrojaner verschlüsseln vorhandene Daten und befallen angeschlossene Geräte sowie Netzwerke. Die infizierte Dateien haben Endungen, wie zum Beispiel „dateiname.doc.vegclass@aol.com.xtbl“ oder „dateiname.jpg.ecovector3@aol.com.xtbl“. Opfer können sie weder öffnen noch benutzen. Das ist nur möglich, wenn sie den Entschlüsselungscode von den Kriminellen erhalten. Diese verlangen dafür Bitcoins – das ist eine Kryptowährung aus dem Internet. Um die angestrebte Zahlung zu erreichen, fordern die Kriminellen, dass die Opfer ihnen drei verschlüsselte Dateien senden. Daraufhin erhalten sie die wiederhergestellten Dokumente als Probeexemplar von den Tätern zurück.


Ein Hinweis, der erscheint, wenn Opfer ihren Computer mit dem Trojaner Vegclass infizieren.

Sie wurden Opfer?

Sollen Sie Ihren Computermit der Ransomware infiziert haben, trennen Sie das betroffene Endgeräte vom Netzwerk und vom Strom. Das verhindert, dass sich die Verschlüsselungstrojaner weiterverbreiten können und einen noch größeren Schaden verursachen. Suchen Sie IT-Expert/innen auf und besprechen mit diesen das weitere Vorgehen, um einen kompletten Datenverlust zu vermeiden. Erstatten Sie in der nächsten Polizeidienststelle Anzeige gegen die unbekannten Täter.

Sollen Sie die geforderte Summe bezahlen?

In aller Regel ist eine Wiederherstellung der Dateien ohne externe Hilfe nicht möglich. Aus diesem Grund bleibt oft nur der Ausweg, dass Sie die geforderte Bitcoins-Summe an die Kriminellen überweisen. Das geht mit dem nicht unerheblichen Risiko einher, dass die Verbrecher weitere Forderungen an Sie herantragen oder letzten Endes nicht die in Aussicht gestellte Gegenleistung erbringen.

Wie schützen Sie sich?

  • Schenken Sie E-Mails keine Beachtung, die Sie auffordern, eine Datei oder eine Website zu öffnen. Das muss insbesondere dann der Fall sein, wenn Sie den Absender nicht kennen oder es für die Benachrichtigung keinen Grund gibt, wie zum Beispiel bei unechten Rechnungen oder Phishing-Mails.
  • Nutzen Sie auf Ihrem Computer ein Administratoren- und ein Benutzerkonto. Das bringt die Sicherheit mit sich, dass ausschließlich der Administrator Systemänderungen, wie zum Beispiel die Installation von Programmen, durchführen kann, der Benutzer hingegen das Endgerät ausschließlich nutzen kann. Für die Verrichtung von alltägliche Arbeiten ist das Benutzerkonto ausreichend.

Die Watchlist Internet empfiehlt:

Sichern Sie in regelmäßigen Abständen Ihre Daten auf einem externen Medium ab und trennen Sie dieses von Ihrem Computer/Netzwerk. Das hilft, einen kompletten Datenverlust zu vermeiden: Im Fall einer Infektion mit Ransomware können Sie Ihre Dokumente mit Ihrem externen Datenträger wiederherstellen!

 

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann