Die Weiterentwicklung dieser Art Trojaner verschlüsselt nicht nur die Daten des befallenen Rechners, sondern auch die Kommunikation mit dem Control-Servern.
Die Verschlüsselung der Daten erfolgt mit einer ausgefeilten Variante des Elliptic Curve Diffie-Hellman Algorithmus - Kaspersky geht davon aus, dass es für die Entschlüsselung der Daten wenig Hoffnung gibt.
Weitere Informationen: <http://securelist.com/analysis/publications/64608/a-new-generation-of-ransomware/> ( in englisch )
"Netterweise" werden nebst den internen auch die externen angeschlossenen Festplatten, sowie verbundene Netzlaufwerke durchsucht und entsprechend gefundene Nutzerdaten verschlüsselt.
"Lösegeld" bezahlen sollte man in so einem Fall schon gar nicht, da es keine Garantie gibt, einen Schlüssel zu erhalten.
Ein aktuell gehaltener Virenschutz sowie Backups aller wichtigen Daten auf externen Datenträgern sind zur Zeit die einzige Hilfe - im Falle eines Backups auf externe Datenträger heisst das: Wenn der Backupjob abgeschlossen ist, die Platte(n) vom Host System trennen und/oder ausschalten.
Keine Kommentare:
Kommentar veröffentlichen