![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine neu entdeckte Ransomware mit dem Namen NextCry greift gezielt NextCloud Linux Server an und verschl\u00fcsselt dort gefundene Dateien. Bisher gibt es aber keine L\u00f6segeld-Forderung bei einem 'in the wild' aufgetretenen Fall und die Ransomware wird auch nicht von g\u00e4ngigen Virenscannern erkannt.<\/p>\n
<\/p>\n
Bleeping Computer berichtet hier<\/a>, dass jetzt eine neue Ransomware 'in the wild' gefunden wurde, der auf Nextcloud-Server zielt. Derzeit wird der Sch\u00e4dling nicht durch Antivirenprogramme, die auf \u00f6ffentlichen Scanplattformen wie Virustotal benutzt werden, erkannt.<\/p>\n Die Namensgebung NextCry erfolgte aufgrund der Erweiterung, die an verschl\u00fcsselte Dateien angeh\u00e4ngt wird, und weil er sich an Clients des NextCloud-Dateisynchronisations- und Share-Service richtet. Ein\u00a0 kostenloses Entschl\u00fcsselungswerkzeug f\u00fcr Opfer ist bisher nicht vorhanden.<\/p>\n Die Ransomware wurden von einem NextCloud-Nutzers gefunden, der das dann im Forum von Bleeping Computer p<\/a>ostete.<\/p>\n My linuxserver with nextcloud has been hacked and almost all my personal files are decrypted now (nextcloud started syncing the encrypted files).<\/p>\n I know it's not smart to have a system with a single point of failure but I'm working on that.<\/p>\n IDR dind't find anything. I also tried multiple other tools to decrypt my data.<\/p>\n -I don't have a ransom note Das Opfer wurde auf seinem Notebook gehackt und seine Dateien auf dem NextCloud-Rechner wurden verschl\u00fcsselt. Ihm wird aber keine Ransome-Nachricht angezeigt. Besonders doof: Als er die Infektion auf dem Notebook bemerkte, ergriff er zwar Ma\u00dfnahmen. Aber der Synchronisationsprozess hatte begonnen, Dateien auf einem Laptop mit ihrer verschl\u00fcsselten Version auf dem Server zu aktualisieren. So konnte der Sch\u00e4dling nur gut 50% der Dateien verschl\u00fcsseln.<\/p>\n BleepingComputer fand heraus, dass NextCry ein Python-Skript ist, das in einer Linux-ELF-Binary mit dem pyInstaller kompiliert wurde. Weitere Details sind diesem Artikel<\/a> von Bleeping Computer zu entnehmen.<\/p>\n Erg\u00e4nzung:<\/strong> Da es hier einige Nachfragen gab – die Kollegen bei heise haben das Thema in diesem Beitrag<\/a> noch etwas ausf\u00fchrlicher aufbereitet. Offenbar sind weitere Informationen nach Erstellung meines Beitrags bekannt geworden.<\/p>\n","protected":false},"excerpt":{"rendered":" Eine neu entdeckte Ransomware mit dem Namen NextCry greift gezielt NextCloud Linux Server an und verschl\u00fcsselt dort gefundene Dateien. Bisher gibt es aber keine L\u00f6segeld-Forderung bei einem 'in the wild' aufgetretenen Fall und die Ransomware wird auch nicht von g\u00e4ngigen … Weiterlesen Nextcloud<\/a> ist eine freie Software f\u00fcr das Speichern von Daten auf einem eigenen Server. Beim Einsatz eines Clients wird der Server automatisch mit einem lokalen Verzeichnis synchronisiert. Dadurch kann von mehreren Rechnern, aber auch \u00fcber eine Weboberfl\u00e4che, auf einen konsistenten Datenbestand zugegriffen werden.<\/p>\n
NextCry gefunden<\/h2>\n
![\"NextCry](\"https:\/\/www.bleepstatic.com\/images\/news\/u\/1100723\/Ransomware\/NextCry-Undetect.png\" "\\"NextCry")
<\/a><\/p>\nHinweis eines NextCloud-Nutzers<\/h2>\n
\n+I do have a few original files
\n+I probably have the executable (ELF) that encrypted my files<\/p><\/blockquote>\n