Ausführbare Dateien im Visier
Der Verschlüsselungs-Trojaner für Windows Exotic hat es offensichtlich auf noch mehr Datei-Typen als bisher von dieser Schädlings-Gattung gewohnt abgesehen, informierte dazu heise.de. Laut Bericht von Bleepingcomputer.com haben Sicherheitsforscher vom MalwareHunterTeam herausgefunden, dass Exotic auch ausführbare Dateien im Visier hat.
Auch wenn der Druck auf Opfer mit der Entschlüsselung persönlicher Daten recht groß ist, ist es doch ärgerlich, wenn Anwendungen nach einer Infektion mit Exotic nicht mehr funktionieren.
Malware ist in der Entwicklung befindlich
Das die Ransomware sich noch in der Entwicklung befindet, das hat das MalwareHunterTeam herausgefunden. Diese scheint schnelle Fortschritte zu machen, denn das MalwareHunterTeam ist eigenen Angaben entsprechend innerhalb von drei Tagen auf drei stets weiterentwickelte Versionen gestoßen.
Noch sei der Verschlüsselungs-Radius eingeschränkt. Die aktuellen Angriffe konzentrieren sich nur an wenigen Stellen wie Nutzer-Ordnern. Die Sicherheitsforscher gehen aber davon aus, dass die Entwickler die Reichweite noch ausbauen.
Der Verschlüsselung folgt Erpresserbotschaft
Die verschlüsselten Dateien weisen laut Bleepingcomputer.com Bezeichnungen bestehend aus Zufallszeichen mit der Endung .exotic auf. Die Opfer werden in einer Erpresserbotschaft aufgefordert, innerhalb von 72 Stunden Lösegeld in Höhe von 50 US-Dollar in Bitcoin zu zahlen. Anderenfalls droht man mit der Löschung der Festplatte, was die Sicherheitsforscher in ihren Tests nicht feststellen konnten. Allerdings heißt es dazu, dass Exotic schon jetzt verschiedene Windows-Prozesse beenden könne. Der Schädling verhindert so, dass Opfer etwa den Task-Manager oder die Kommandozeile aufrufen können.
