Kaum beachtet, weit verbreitet: Ransomware STOP zielt auf Einzelnutzer

Von John Woll am 25.09.2019 16:26 Uhr
1 Kommentare
Ransomware, die ganze Stadtverwaltungen oder Unternehmen lahmlegt, hat in den letzten Monaten für Schlagzeilen gesorgt. Eine Analyse von Experten zeigt: Ein anderer Schädling hat sich still und heimlich weit verbreitet. Die Ransomware "STOP" zielt auf Einzelpersonen.

STOP bleibt weitgehend unbemerkt, verbreitet sich aber schnell

Ein Blick in unser WinFuture-Special zum Thema Sicherheit im Internet zeigt, dass wir in den letzten Monaten viel über spektakuläre Fälle von Schädlingen wie Ryuk, GandCrab und Sodinkibi berichten konnten, die gezielt Unternehmen und Behörden ansteuern und ganze IT-Systeme und Netzwerke lahmlegen. Wie heise berichtet, warnt der Ransomware-Erkennungsdienst ID Ransomware jetzt aber vor einem weitaus unscheinbareren Schädling.

STOP: Analyse von ID Ransomware

Wie der Entwickler Michael Gillespie in einem Artikel auf Bleeping Computers schreibt, fand die Ransomware "STOP" bisher kaum Beachtung, ist aber nach einer Analyse der verfügbaren Daten im letzten Jahr "eine der meistverbreiteten Ransomware". ID Ransomware ist ein kostenloser Dienst, der sich auf die Analyse und Identifizierung von Ransomware spezialisiert hat. Die Auswertung stützt sich dabei vor allem auf Zusendungen von Opfern, die entsprechende Dateien bei dem Dienst hochladen. Wie die Macher angeben, können aktuell fast 760 Schädlinge erkannt werden, Nutzer erhalten bei einem Treffer Hinweise, wie weiter vorzugehen ist.

Laut Gillespie macht "STOP" zusammen mit dem verwandten Schädling "Djvu" in den letzten 12 Monaten 50,9 Prozent der Einsendungen aus. Im Jahresverlauf wurde dann eine kontinuierliche Steigerung dieser Zahlen registriert, in den letzten 60 Tagen wurde ein Wert von über 70 Prozent erreicht. Da Privatpersonen den Dienst weit häufiger nutzen als Behörden und Unternehmen, lässt sich folgern, dass diese auch weitaus häufiger Opfer des Schädlings werden.

Darauf deutet auch der Verbreitungsweg von "STOP" hin. Die Entwickler der Schadsoftware setzen laut ID Ransomware auf zwielichtige Seiten und Adware-Bundles. Zu den Cracks, die "STOP" enthalten, zählen demnach unter anderem "KMSPico, Cubase, Photoshop und Antivirus-Software". Wird die Software installiert, geht diese nach dem üblichen Muster vor: Sie verschlüsselt Dateien und hinterlässt eine Notiz zur Zahlung von Lösegeld. Ein zuverlässiges Entschlüsselungstool kann ID Ransomware noch nicht bereitstellen.

Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden
whatsapp
Jede Woche neu: Top-News per E-Mail
1 Kommentare lesen & antworten
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz