SkipToMainContent

Neue Bedrohungen

Brandneue Ransomware Bart tritt in die Fußstapfen von Dridex und Locky


Verfasst von einem Mitarbeiter von NortonLifeLock

Um Dridex (W32.Cridex) und Locky (Trojan.Cryptolocker.AF) wurde es in letzter Zeit erstaunlich ruhig. Nun könnte eine neue Art von Ransomware ihren Platz in der Online-Bedrohungslandschaft einnehmen. Bart, so der Name der neuen Variante, die von derselben Gruppe von Cyberkriminellen programmiert wurde wie Dridex und Locky, wurde zuletzt vorige Woche gesichtet.

Forscher von Proofpoint kamen kürzlich einer großangelegten Schadsoftware-Kampagne auf die Spur, durch die ZIP-Anhänge mit JavaScript-Code (JS.Nemucod) – in der Regel getarnt als Fotos, Bilder oder Illustrationen – in Umlauf gebracht werden. Gleich nach dem Öffnen laden die Anhänge RockLoader (Downloader.Zirchap) herunter und installieren dieses Schadprogramm, das wiederum die Ransomware Bart herunterlädt.

Bart verschlüsselt dann Dateien mit bestimmten Erweiterungen auf den betroffenen Computern. Die Lösegeldforderung wird als Textdatei und Desktop-Hintergrundbild angezeigt. Die Ransomware verlangt daraufhin eine Zahlung vom Opfer mit dem Versprechen, dass die verschlüsselten Dateien dann wieder freigegeben werden.

So können Sie sich schützen

Norton-Sicherheitsprodukte schützen Ihren Computer vor Bart. Wenn Sie Norton Security auf Ihrem Computer installiert haben, erkennt das Programm die Ransomware als solche. Und nicht vergessen: Durch die Anfertigung von Backups Ihrer Dateien können Sie einen Präventivschlag gegen Cyberkriminelle ausführen, die versuchen, Ihre Informationen gegen Lösegeld unter Verschluss zu halten. Unter keinen Umständen sollten Sie das Lösegeld zahlen, da es keine Garantie dafür gibt, dass Sie Ihre Daten wiedererlangen.

Norton by Symantec ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2020 NortonLifeLock Inc. Alle Rechte vorbehalten. NortonLifeLock, das NortonLifeLock-Logo, das Häkchen-Logo, Norton, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken von NortonLifeLock Inc. oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Alexa und alle damit verbundenen Logos sind Marken von Amazon.com, Inc. oder seinen verbundenen Unternehmen. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.