SkipToMainContent

Neue Bedrohungen

Brandneue Ransomware Bart tritt in die Fußstapfen von Dridex und Locky


Verfasst von einem Mitarbeiter von NortonLifeLock

Um Dridex (W32.Cridex) und Locky (Trojan.Cryptolocker.AF) wurde es in letzter Zeit erstaunlich ruhig. Nun könnte eine neue Art von Ransomware ihren Platz in der Online-Bedrohungslandschaft einnehmen. Bart, so der Name der neuen Variante, die von derselben Gruppe von Cyberkriminellen programmiert wurde wie Dridex und Locky, wurde zuletzt vorige Woche gesichtet.

Forscher von Proofpoint kamen kürzlich einer großangelegten Schadsoftware-Kampagne auf die Spur, durch die ZIP-Anhänge mit JavaScript-Code (JS.Nemucod) – in der Regel getarnt als Fotos, Bilder oder Illustrationen – in Umlauf gebracht werden. Gleich nach dem Öffnen laden die Anhänge RockLoader (Downloader.Zirchap) herunter und installieren dieses Schadprogramm, das wiederum die Ransomware Bart herunterlädt.

Bart verschlüsselt dann Dateien mit bestimmten Erweiterungen auf den betroffenen Computern. Die Lösegeldforderung wird als Textdatei und Desktop-Hintergrundbild angezeigt. Die Ransomware verlangt daraufhin eine Zahlung vom Opfer mit dem Versprechen, dass die verschlüsselten Dateien dann wieder freigegeben werden.

So können Sie sich schützen

Norton-Sicherheitsprodukte schützen Ihren Computer vor Bart. Wenn Sie Norton Security auf Ihrem Computer installiert haben, erkennt das Programm die Ransomware als solche. Und nicht vergessen: Durch die Anfertigung von Backups Ihrer Dateien können Sie einen Präventivschlag gegen Cyberkriminelle ausführen, die versuchen, Ihre Informationen gegen Lösegeld unter Verschluss zu halten. Unter keinen Umständen sollten Sie das Lösegeld zahlen, da es keine Garantie dafür gibt, dass Sie Ihre Daten wiedererlangen.

Norton by NortonLifeLock ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.