Es gibt eine neue Schadsoftware mit dem Namen Bart, die Windows-Computer befällt und dann die Dokumente verschlüsselt. Die Entschlüsselung wird erst nach Zahlung eines Lösegelds ermöglicht. Hier einige Informationen zu diesem Schädling.
Anzeige
Über Verschlüsselungs-Trojaner (als Ransomware, also Erpressungssoftware) habe ich ja bereits häufiger berichtet. Ein solcher Schädling war/ist Locky, der viele Tausend Computer befallen und Lösegeld erpresst hat. Nun hat Locky einen würdigen Nachfolger mit dem Namen Bart.
Bart kommt per Mail als ZIP-Anhang
Sicherheitsforschern sind vor einigen Tagen Mails mit einem Anhang in Form einer .ZIP-Datei (Fotos.zip oder ähnlich genannt) aufgefallen.
(Quelle: Proofpoint)
In der ZIP-Datei mit dem vermeintlichen Foto findet sich nach dem Entpacken eine .JS-Datei mit variablem Namen. Führt der Anwender die JS-Datei per Doppelklick aus, lädt dieses den RockLoader aus dem Internet und startet diesen. Dann wird der eigentliche Schädling Bart geladen und installiert.
Die Festplatte wird verschlüsselt
Bart verschlüsselt die auf dem System erreichbaren Dokumentdateien und packt diese in passwortgeschützte ZIP-Archive mit der Dateinamenerweiterung .bart.zip. Gleichzeitig legt Bart eine Datei recover.txti n die Ordner mit den verschlüsselten Dateien und tauscht den Desktop-Hintergrund mit folgender recover.bmp aus.
Werbung
(Quelle: Proofpoint)
Der Trojaner hält Varianten der beiden Dateien in Englisch, Italienisch, Deutsch und Spanisch bereit. Die Dateien informieren den Benutzer über die Verschlüsselung und gibt Hinweise, wie er aus der Nummer herauskommen könnte. Allerdings ist die Höhe des Lösegelds heftig, statt wie bisher 0,5 Bitcoins (ca. 300 Euro) für den Schlüssel zum Entschlüsseln zu verlangen, erwarten die Kriminellen nun 3 Bitcoins (ca. 1.700 Euro). Und dann ist noch unklar, ob man wirklich die Informationen zum Entschlüsseln der Dokumente erhält.
Auch als 'DHL-Mails' im Umlauf
Klingt erst einmal ganz fern – trifft mich ja nicht. In Deutschland wird die Schadsoftware an angebliche Sendungsverfolgung von DHL-Lieferungen per Mail verteilt. Also wachsam bei E-Mail-Anhängen bleiben und diese nicht öffnen, wenn unklar ist, was drin sein soll. Wer mehr Informationen benötigt, findet diese im Blog-Beitrag Vorsicht vor Locky-Nachfolger Bart (Ransomware).
Ähnliche Artikel
Warnung vor gefährlichen EM-Apps
Achtung Nepp im Internet: Fußball EM 2016 und Dating-Site
Warnung vor "Media Markt"-Viren-E-Mail
Sind meine Online-Konten gehackt?
Telekom-Warnung: Benutzerdaten in Untergrundforen gefunden
Aufgepasst: Sicherheitslücke bei Norton-Virenschutz!
