CryptXXX stellt eine noch grössere Bedrohung dar, wie die letzten "Cryptotrojaner" der Vergangenheit (siehe z.B. Locky)..........Das liegt unter anderem sauch daran, dass der Crypter von ECHTEN Codern entwickelt wurde und nicht wie letztlich oft, von irgendwelchen Script-Kiddie Amateuren, die nur schnell als Trittbrettfahrer halbgare Derivate für den schnellen Euro auf den Markt geschmissen hatten
DIE NEUE RANSOMWARE ""CryptXXX"" STIEHLT AUCH PERSÖNLICHE DATEN !!!!!
""Mit CryptXXX wurde eine neue Ransomware entdeckt, welche nicht nur Daten auf einem PC verschlüsselt, sondern gleichzeitig Bitcoin und Passwörter stiehlt. Auch persönliche Informationen sind vor der Malware nicht sicher. CryptXXX verteilt sich über infizierte Websites.
Proofpoint entdeckte Ende März eine neue Ransomware, die viel mehr tut, als einfach "nur" Dateien zu verschlüsseln.
CryptXXX verschlüsselt Dateien und stiehlt Daten
CryptXXX wird über infizierte Websites verbreitet. Wer sich die Malware einfängt, der muss nicht nur fürchten, ein Lösegeld für die Freigabe seiner verschlüsselten Dateien bezahlen zu müssen. Denn die Ransomware scannt den PC nach Passwörtern und persönlichen Daten sowie nach Bitcoin. Wird etwas gefunden, so werden diese Daten an einen Server übertragen. Das Lösegeld in Höhe von 1,2 Bitcoin (rund 455 Euro) muss trotzdem bezahlt werden, sodass die Dateien wieder freigegeben werden.
Man merkt allerdings nicht sofort, dass man sich CryptXXX eingefangen hat. Die Datei wird nach dem Herunterladen mit einer Verzögerung von 62 Minuten ausgeführt. Wer also dubiose Websites besucht und nicht gleich die Lösegeldaufforderung sieht, der sollte sich nicht in Sicherheit wiegen.
CryptXXX scannt E-Mail-Accounts, Messenger, FTP-Clients und Browser nach Daten und Passwörtern. Wie jedoch die Bitcoin gestohlen werden, das ist momentan noch ein Rätsel. Entwickelt wurde die Malware von einer Gruppe, die auch für das Angler-Exploit-Kit, die Bedep Malware und Reveton verantwortlich ist. Die Software wurde also NICHT von Script Kiddies entwickelt, sondern von Personen, die wirklich Ahnung haben !!!
Experten gehen davon aus, dass CryptXXX ähnlichen Schaden wie Locky anrichten wird. Locky entwickelte sich 2015 zu einer der am meisten verbreiteten Ransomware überhaupt. Man glaubt auch, dass CryptXXX das Zeug dazu hat, sehr lange im Umlauf zu bleiben. Denn mit Reveton hat die Gruppe schon gezeigt, dass sie wirklich hartnäckige Malware entwickeln kann. Gerade Malware, die von Profis entwickelt wurde, wird meist zu einem ernstzunehmenden Problem."" (gulli)
Hier mal ein Link zu weiteren Infos -->
New CryptXXX Ransomware Locks Your Files, Steals Bitcoin and Local Passwords
Und hier die Seite von "proofpoint", auf der mal genau beschrieben steht, wie der ABLAUF der INFEKTION aussieht und woran man einen eventuellen Befall erkennen kann -->
https://www.proofpoint.com/us/threat...ropping-angler
Zitieren
