Seit einigen Wochen steigt die Zahl der Infektionen, die durch sogenannte STOP Ransomware verursacht werden. Ironischerweise sind besonders Softwarepiraten betroffen.

Sicherheitsanalysten haben entdeckt, dass die STOP-Malware im Bundle mit Adware-Dateien auftritt und auf Websites zu finden ist, die Warez und Cracks hosten. Bei dem Herunterladen der illegalen Software, laden und installieren Benutzer unbemerkt auch die Malware.

Weitaus schlimmer als Adware

Obwohl Adware ein virenähnliches Verhalten aufweisen, sind sie in der Regel eher keine Bedrohung. Doch sobald sie durch STOP kompromittiert werden, sind sie ein ernsthaftes Problem.

Nach der Installation verschlüsselt STOP alle Dokumente des Benutzers und ändert die Dateinamen in .djvu, .tro oder .rumba. Einmal verschlüsselt, kann auf die Datei nicht mehr zugegriffen werden. Außerdem erstellt die Malware in jedem betroffenen Ordner eine Textdatei (_openme.txt), die darauf verweist, dass der Rechner infiziert ist. Der Benutzer kann nicht auf seine Dateien zugreifen, bis er ein Lösegeld von 980 US-Dollar bezahlt. Wenn der Benutzer innerhalb von 72 Stunden bezahlt, reduzieren sich die Kosten auf 490 $.

Die Textdatei enthält eine „persönliche ID“. Mit dieser kann der Hacker einen Entschlüsselungscode generieren, der für die Wiederherstellung des Zugriffs auf die betroffenen Dateien erforderlich ist. Ohne die Entschlüsselung kann der Benutzer auf keine seiner Dateien oder Fotos zugreifen.

Was passiert, wenn ich mich mit STOP infiziert habe?

Die Chancen den richtigen Entschlüsselungscode zu erraten sind gering und das Manipulieren der verschlüsselten Dateien kann diese dauerhaft beschädigen. Der einzige sichere Weg, den Zugriff auf Ihre Daten wiederherzustellen, ist die Rekonstruktion aus dem Backup.

Die Wiederherstellung von Daten ist zeitaufwändig und (manchmal) kompliziert. Außerdem benötigen Sie ein vollständiges Backup Ihrer Dateien und Anwendungen. Falls Sie Ihre Daten derzeit nicht sichern, wäre es jetzt an der Zeit, damit zu beginnen.

Alternativ können Sie auch das Lösegeld bezahlen. Jedoch sollten Sie bedenken, dass Sie es mit Kriminellen zu tun haben: Unter Umständen erhalten Sie keinen Entschlüsselungscode obwohl Sie bezahlt haben.

So schützen Sie sich vor STOP-Ransomware-Infektionen

  • Installieren Sie eine Cybersicherheitslösung. Panda Security bietet Sicherheitstools, die verhindern können, dass Ransomware auf Ihrem Rechner installiert wird.
  • Vermeiden Sie Warez und Crack Webseiten. Die Verwendung von raubkopierter Software ist illegal – und besonders auf diesen Seiten wird Malware gehostet. Einige Softwarelizenzen mögen teuer sein. Dennoch ist es günstiger, als alle Ihre Daten durch einen Virus zu verlieren. Panda Cybersicherheitslösungen können so konfiguriert werden, dass der Zugriff auf Warez-Seiten blockiert wird.
  • Führen Sie regelmäßig Backups durch. Sowohl Windows 10, als auch Mac OS machen es einem einfach, ein vollständiges Backup zu erstellen. Wenn in Zukunft etwas schief geht, haben Sie eine Kopie all Ihrer Dateien und können sie schnell wiederherstellen.

Ransomware sind sehr effektiv, da sie Nutzer angreifen, die nicht darauf vorbereitet sind. Durch die Installation von Cybersicherheitslösungen, die Überprüfung Ihrer Surfgewohnheiten und die Durchführung von routinemäßigen Backups haben Sie gute Chancen, STOP-Infektionen zu vermeiden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.