Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Scarab: Neue massive Ransomware-Attacke trifft auch deutsche Nutzer

(Foto: Den Rise/Shutterstock)

Sicherheitsforscher haben eine massive E-Mail-Kampagne ausgemacht, mit der die neue Ransomware Scarab verteilt wird. Die Ransomware-Attacke nimmt auch deutsche Nutzer ins Visier.

Neue Ransomware-Attacke: Scarab zielt auch auf deutsche Nutzer ab

Das wiedererstarkte Botnet Necurs macht eine massive Ransomware-Attacke möglich, mit der aktuell die relativ neue, erst im Juni entdeckte Ransomware Scarab verteilt wird, wie die Sicherheitsforscher von Forcepoint berichten. Innerhalb weniger Stunden sind demnach rund 12,5 Millionen E-Mails mit dem gefährlichen Anhang verschickt worden – auch an Adressen in Deutschland.

Diese TLDs sind am stärksten von der Scarab-Ransomware-Attacke betroffen. (Grafik: Forcepoint)

Die flächendeckende Kampagne startete am Donnerstagmorgen, wie es bei ZDNet.de heißt. Im Betreff der Spam-E-Mails steht „Scanned from [Name eines Druckerherstellers]“, im Anhang befindet sich eine 7zip-Datei mit einem VBScript-Downloader. Ähnlich waren auch die hinter der Locky-Ransomware stehenden Cyberkriminellen vorgegangen.

Die Sicherheitsforscher fühlten sich zudem eigenen Angaben zufolge an die Ransomware Jaff erinnert, die ebenfalls via Necurs und auch in Deutschland verbreitet wurde. Jaff tarnte sich einer Warnung des Landeskriminalamts Niedersachsen von Ende Mai dieses Jahres zufolge als Invoice, im Anhang befand sich eine PDF-Datei mit angehängtem Word-Dokument. Über ein darin befindliches Makro wurde die Schadsoftware geladen und ausgeführt.

Ransomware Scarab mit ungewöhnlicher Lösegeldforderung

Scarab verschlüsselt die Dateien auf dem Computer betroffener Nutzer mit der Erweiterung um „.[suupport@protonmail.com].scarab“. Die Nutzer werden dann aufgefordert, sich per E-Mail oder Bitmessage an die Erpresser zu wenden. Untypischerweise wird kein feststehender Betrag gefordert. Stattdessen hänge die Höhe der Lösegeldforderung davon ab, wie schnell sich die Opfer an die Erpresser wendeten, heißt es in dem Erpresserschreiben.

Interessant in diesem Zusammenhang: Wannacry, Petya und mehr – Malware-Attacken kosten deutsche Firmen richtig Geld und Kaspersky warnt vor neuer Ransomware Bad Rabbit

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen