Verschlüsselung & Datensicherheit

Der Erpressungs-Trojaner Princess

Der Erpressungs-Trojaner Princess
Sind die Dateien verschlüsselt wollen die Angreifer Bitcoins.

Es sind verseuchte Webseiten, über die die Ransomware Princess auf den PC gelangt. Zuerst werden alle Dateien verschlüsselt und dann gibt’s eine Lösegeldforderung an die betroffenen Nutzer. Die IT-Sicherheitsforscher von Malwarebytes haben den Infektionsweg untersucht.

PrincessLocker

Die Ransomware Princess, oder auch PrincessLocker, ist bereits seit letztem Jahr bekannt, wie pc-magazin unter Berufung auf Malwarebytes berichtete. Demnach wird der Erpressungs-Trojaner mit dem RIG Exploit Kit über infizierte Webseiten ausgeliefert.

Die Infektion mit dem Schädling läuft dabei völlig unbemerkt ab. Das RIG Exploit Kit durchsucht den Internet Explorer und den Flash Player nach bekannten Schwachstellen. Ist ein Sicherheitsleck gefunden beginnt der Download der Princess Malware.

Alle Dateien sind verschlüsselt, Bildquelle: Malwarebytes
Alle Dateien sind verschlüsselt, Bildquelle: Malwarebytes

Angreifer wollen Bitcoins

Es erfolgt die Verschlüsselung aller Dateien, wobei jeder Datei eine zufällig gewählte Erweiterung des Dateityps zugewiesen wird. Der Betroffene bekommt nun eine Meldung über den Browser mit der URL "_USE_TO_REPAIR_[a-zA-Z0-9].html".

Hier wird ihm eine Identifikationsnummer zugewiesen und die Dateierweiterung angezeigt. Links führen dann zu einer Webseite, die die Zahlungsmodalitäten erläutert. Wie es heißt verlangen die Angreifer 0,0770 Bitcoins, was aktuell 298 Euro entspricht, um eine Entschlüsselungs-Software herunter laden zu können. Zahlt man nach Ablauf einer bestimmten Zeitspanne nicht, erhöht sich der Preis auf umgerechnet 596 Euro.

Weiterführende Links:

Schutz vor Ransomware

malwarebytes.com: RIG exploit kit distributes Princess ransomware

pc-magazin.de: Princess: Ransomware verteilt sich über infizierte Webseiten

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X
Windows 7: Malwarebytes stellt Fix bereit

Windows 7: Malwarebytes stellt Fix bereit

Wer sich als Windows 7-Nutzer mit der Sicherheits-Software Malwarebytes schützt, der kann mit einer Aktualisierung...
oben