Wie wirkt „Salazar-Slytherin10“?
Salazar-Slytherin10 befällt Rechner ähnlich wie die aktuell im Umlauf befindliche Ransomware Vegclass (trojaner-info berichtete): Nachdem sich Nutzer den Lösegeld-Trojaner auf den Rechner geladen haben, arbeitet er nach den typischen Prinzipien von Verschlüsselungs-Trojanern. Sämtliche auf dem Rechner gespeicherten Dateien werden verschlüsselt, der PC wird gesperrt. Alle Geräte und Netzwerke, die mit dem infizierten „Schadsoftware-Herd“ verbunden sind, werden ebenfalls angegriffen.
Der Geschädigte wird nun von den Erpressern darauf hin gewiesen, einen bestimmten Betrag in Bitcoins zu zahlen – mit der Mitteilung, dass die Geschädigten einen Entschlüsselungs-Code zugeschickt bekämen, der demzufolge die Daten wieder freigibt. Die Cyber-Kriminellen fordern dafür, dass die Opfer drei verschlüsselte Dateien zusenden. Anschließend sollen Betroffene die drei wiederhergestellten Dateien als Beweis zurückerhalten. Wichtig: Vorsicht ist vor allem bei E-Mail-Anhängen mit folgenden Endungen geboten …
- „dateiname.docvegclass@aol.com.xtbil“
- „dateiname.jpg.ecovector3@aol.com.xtbl“
Öffnen Sie keinesfalls Dateien mit diesen Namen!
Was sollten Opfer von Salazar Slytherin 10 tun?
- Nicht zahlen! Es besteht keinerlei Sicherheit, einen Entsperr-Code zu erhalten.
- Alle Geräte vom Netzwerk trennen (Kabel zum Router oder WLAN)
- Professionelle Hilfe suchen, einen IT-Experten, der die Daten retten kann und den PC wieder zum Laufen bringt
- Polizei informieren!Vielleicht besteht die Chance, die Betrüger zu finden, dann werden diese zur Rechenschaft gezogen.
Weitere Sicherheitstipps gegen Ransomware finden Sie hier
Eine der wichtigsten Vorbeugemaßnahmen gegen den Datenverlust durch Ransomware besteht in regelmäßigen Backups.
