Erpressersoftware Stampado verschlüsselt Dateien

(Bild: shutterstock)

Wo sind nur meine Daten fragen sich entsetzte Nutzer, die von der Erpressersoftware Stampado heimgesucht wurden. Die Erpresser haben sie verschlüsselt und fordern ein Lösegeld.

Die Ransomware Stampado kann Dateien lokal aber auch im Netzwerk und auf externen Festplatten und Sticks verschlüsseln. Die Opfer sollen zahlen. Gefährlich ist die wurmartige Verbreitung der Schadsoftware, die sich förmlich durch Netzwerke frisst.

Stampado wird demnach aktuell im Dark Web für nur 39 Dollar zum Kauf angeboten. Der Verkäufer beschreibe die Erpressersoftware als „einfach und günstig“ zu verwalten. Der Kaufpreis beinhalte eine „lebenslange Lizenz“.

Die erste Infektion erfolgt in der Regel wie bei anderer Ransomware auch über Spam-E-Mails oder Drive-by-Downloads. Danach installiert sich Stampado im Ordner „AppData“ unter dem Namen „scvhost.exe“ – in Anlehnung an den legitimen Windows-Prozess „svchost.exe“.

Wird Stampado ausgeführt, versucht die Malware Kopien von sich im lokalen Netzwerk und auf allen mit dem infizierten System verbundenen externen Laufwerken zu installieren. Sie macht auch nicht vor Systemen halt, die bereits von einer anderen Ransomware befallen sind. Den Forschern zufolge kann Stampado unter anderem von Locky, Cerber und Cryptowall verschlüsselte Dateien erneut verschlüsseln.

Opfer müssen im schlimmsten Fall also ein doppeltes Lösegeld zahlen. Stampado selbst gibt Nutzern 96 Stunden Zeit, eine vorgegebene E-Mail-Adresse zu kontaktieren, um weitere Anweisungen zu erhalten. Werden die Forderungen nicht erfüllt, droht Stampado mit der Löschung aller Dateien. Um zwischenzeitlich den Druck zu erhöhen, wird zudem alle sechs Stunden eine Datei gelöscht.

Zscaler rät Betroffenen, das Lösegeld nicht zu zahlen. In einem Blogeintrag beschreibt es, wie sich Stampado mit wenigen Handgriffen von einem System entfernen lässt. Zudem steht ein vom deutschen Sicherheitsforscher Fabian Wosar entwickeltes kostenloses Entschlüsselungstool zur Verfügung, das den Kauf eines Schlüssels überflüssig macht.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising