Teuflisch clever: Ransomware Satana verschlüsselt Dateien und MBR

Keine Kommentare
 

Die diesjährige Welle von Erpresser-Trojanern, die für verschlüsselte Dateien ein Lösegeld fordern, scheint noch lange nicht abebben zu wollen. Auf Locky, CryptoXXX und Co. folgt mit “Satana” jetzt ein weiteres Exemplar dieser gefährlichen Malware-Gattung. Die neue Ransomware macht ihrem Namen alle Ehre: Indem sie nicht nur einzelne Dateien, sondern gleich den ganzen Master Boot Record (MBR) verschlüsselt, unterbindet sie das Starten des Betriebssystems. Zurück bleibt nur eine Lösegeldforderung in teuflisch roten Buchstaben, die bei jedem Start des PCs auf dem Bildschirm erscheint.


Satana Ransomware

Teuflisch clever: Ransomware Satana verschlüsselt Dateien und MBR (pixaby.com / meineresterampe)

0,5 Bitcoins – umgerechnet etwa 340 Euro – verlangt Satana von seinen Opfern. Das Geld soll an eine ebenfalls in der Erpresser-Nachricht angegebene Bitcoin-Adresse übermittelt werden. Indem das Opfer innerhalb von sieben Tagen eine vorgegebene ID an eine bestimmte E-Mail-Adresse sendet, erhält es im Gegenzug ein Entschlüsselungs-Tool für die Dateien, das gemäß der Nachricht computer- bzw. ID-spezifisch ist. Zudem wird ihm ein Code übermittelt, der auf dem Sperrbildschirm eingegeben werden kann und wohl der Entschlüsselung des MBR dient. Satana lässt keinen Zweifel an der Ernsthaftigkeit der Forderung: “We remind once again – it is all serious! Do not touch the configuration of your computer!”, steht auf dem Bildschirm zu lesen. Die Lösegeldforderung schließt mit den Worten “May God help you!” und der namensgebenden “Unterschrift” der Ransomware.

MBR-Verschlüsselung als neue Erpresser-Masche

Bereits zu Beginn des Jahres wurde – unter anderem durch Kaspersky Labs – von einer Ransomware namens Petya berichtet, die ebenfalls den MBR verschlüsselt, hierzu jedoch Unterstützung von einem zweiten Trojaner namens Mischa in Anspruch nimmt. Der MBR ist Teil jeder Festplatte bzw. jedes boot-fähigen Datenträgers. Er enthält unter anderem Informationen über das Dateisystem und darüber, auf welcher Partition sich das Betriebssystem befindet. Eine Verschlüsselung bewirkt, dass das Betriebssystem während des Boot-Vorgangs nicht mehr gefunden und folglich nicht gestartet werden kann. Doch dies ist längst nicht alles: Satana verschlüsselt zusätzlich Dateien mit über 40 verschiedenen Endungen auf sämtlichen verfügbaren Laufwerken.

Besorgten Nutzern bieten sich zwei Lichtblicke: Zum einen ist Satanas Entwicklung scheinbar noch nicht ganz ausgereift, weshalb die Verbreitung per E-Mail-Anhang und P2P-Filesharing-Netwerken momentan noch nicht besonders schnell vonstattengeht. Zum anderen sind Experten zuversichtlich, dass zumindest der MBR repariert werden kann, ohne auf die Lösegeldforderung einzugehen: Windows-Installations-DVDs umfassen zu diesem Zweck ein Recovery-Menü samt des Tools bootrec.exe. Da der Erfolg jedoch ungewiss ist und diese Prozedur die Verschlüsselung der Einzeldateien nicht rückgängig machen kann, bieten erhöhte Wachsamkeit sowie vor allem das regelmäßige Erstellen von Backups immer noch den effektivsten Schutz.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen