Neue Ransomware verschlüsselt mit PGP
Während der Erpressungs-Trojaner namens Locky immer noch täglich in der Presse mit immer wieder neuen Varianten genannt wird, macht sich nun ein neuer Trojaner auf den Weg auf die Rechner.
Heise.de berichtet von „Trun“, einer Ransomware, die zunächst nach der Infektion und Verschlüsselung der Dateien nicht zu einer Lösegeldzahlung auffordere. Hier werde zunächst Hilfe durch Experten angeboten. Im weiteren Verlauf käme es dann jedoch auch zur Zahlungsaufforderung mittels Bitcoin. Das besondere an Trun sei die Art der Verschlüsselung. Hier wird auf PGP zurückgegriffen. Ein Verschlüsselungsstandard, der hier über das Open-Source-Verschlüsselungs-Programm Gnu Privacy Guard (kurz auch GnuPG oder GPG), genutzt werde. Eine Entschlüsselung sei somit nahezu unmöglich.
Auch im Falle von Trun wird auf die allgemeinen Präventionshinweise verwiesen:
Seien Sie vorsichtig beim Empfang von Mailanhängen oder Links aus Mails die Sie nicht kennen oder erwarten. Gern genutzt sind angebliche Rechnungen, Mahnungen, Lieferbestätigungen, die im Anhang als Datei Schadsoftware beinhalten.
Halten Sie Ihr Betriebssystem und die genutzte Software immer auf einem aktuellen Stand.
Nutzen Sie eine aktuelle Antivirenlösung und ergänzend weitere On-Demand/2nd-Opinion-Tools wie den EU-Cleaner von botfrei.de.
Mehr zum Thema Ransomware finden Sie hier bei uns.
Den Ursprungsbericht bei heise.de finden Sie hier: heise.de/-3116677