Comp4U Ladeanimation

Verschlüsselungstrojaner Scarab massenhaft verteilt

Die IT-Sicherheitsforscher von Forcepoint haben eine neue, großflächig angelegte Malware-Kampagne beobachtet. Innerhalb weniger Stunden sollen über das bekannte Botnetz Necur etwa 12,5 Millionen E-Mails mit dem neuen Erpressungstrojaner Scarab verschickt worden sein.

Der größte Teil der Schad-E-Mails wurde an E-Mail-Adressen mit der Top-Level-Domain .com verschickt, es sind aber auch viele Adressen mit der Endung .de betroffen, erklärt Forcepoint in seiner Meldung. Die Verteilung der E-Mails hat laut Forcepoint am Morgen des 23. November begonnen und soll in wenigen Stunden bereits über 12,5 Millionen der schädlichen E-Mail verschickt haben. Das hierfür verwendete Botnetz Necur besteht aus rund 6 Millionen gekaperten Computern weltweit.

E-Mails tarnen sich als Scan-Ergebnis

Die E-Mails der Erpresser weisen Betreffzeilen wie „Scanned from Epson“ oder „Scanned from Lexmark“ auf und wollen ihre Opfer so dazu bringen, den Anhang der E-Mail zu öffnen. Statt eines eingescannten Bildes befindet sich in Wirklichkeit aber ein ZIP-Archiv mit einem VBA Skript an Board der E-Mail. Führt das Opfer diese Datei aus, wird der Trojaner auf das System geladen und beginnt mit dem Verschlüsseln Daten des Systems. Die betroffenen Dateien weisen danach die Endung „.[Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!].scarab“ auf.

Zusätzlich versucht Scarab das Wiederherstellen von verschlüsselten Dateien zu unterbinden, indem es die Recovery-Features von Windows deaktiviert und eventuell vorhandene Schattenkopien löscht.

Kein konkretes Lösegeld genannt

Unüblich für Ransomware ist, dass die Angreifer in Ihrer Botschaft an die Opfer keinen konkreten Betrag für die Entschlüsselung der Daten fordern. Vielmehr soll der Preis davon abhängen, wie schnell der Betroffene sich unter der angegebenen E-Mail-Adresse bei den Erpressern meldet.

Unklar ist, ob es sich, wie beim Erpressungstrojaner Jaff, nur um eine vorrübergehende Kampagne handelt, oder ob die Verteilung von Scarab auch in Zukunft weitergeführt wird. Ein kostenloses Entschlüsselungstool für Betroffene von Scarab soll es momentan leider noch nicht geben.

___

Im Rahmen unseres Rundum-Sorglos-Pakets ServicePlus bieten wir als EDV-Firma unseren Kunden in Frankfurt, im Rhein-Main-Gebiet und ganz Deutschland neben Monitoring aller IT-Systeme und professioneller EDV-Betreuung z.B. auch regelmäßiges Patch-Management an. Wir garantieren die ständige Aktualisierung der eingesetzten Software, damit alle Systeme immer auf dem neuesten Stand sind.

Suchen einen neuen IT-Partner? Rufen Sie uns an oder mailen Sie uns: Nutzen Sie unsere kostenlose und unverbindliche Erstberatung.