Rapid hat auch neu erstellte Dateien im Visier
Rapid heißt ein neuer Verschlüsselungstrojaner, der erst jetzt entdeckt wurde, aber offenbar schon seit Anfang Jahr aktiv ist. Dieser verschlüsselt nicht nur bestehende Daten auf einem PC, sondern macht sich auch an neu erstellten Dateien zu schaffen, wie itmagazine.ch unter Berufung auf „Bleepingcomputer“ berichtete.
Offensichtlich ist die Verbreitung des Schädlings nicht ganz so rasant, da er seit Jahresbeginn nur 300 Infektionen verursacht haben soll.
Infektionsweg bisher unklar
Laut „Bleepingcomputer“ konnten die Sicherheitsforscher bisher nicht klären, wie sich der Schädling verbreitet. Sein Wirken beginnt der Verschlüsselungstrojaner damit, die Volumenschattenkopien von Windows zu löschen und Datenbankprozesse zu stoppen sowie die automatische Wiederherstellung zu kappen. Danach verschlüsselt der Trojaner Rapid Dateien, die er mit einer .rapid-Endung versieht.
Schließlich werden Text-Dateien erstellt, die dem Nutzer anzeigen wie die Lösegeldzahlung erfolgen soll. Problematisch ist aber vor allem, dass Rapid auch jede weitere, neu erstellte Datei verschlüsselt, weshalb betroffene Nutzer den PC sofort herunterfahren und nicht wieder starten sollten, heißt es weiter dazu.
Weiterführende Links:
itmagazine.ch: Neuer Trojaner Rapid verschlüsselt auch neu erstellte Dateien
