Neuer Verschlüsselungstrojaner “AlphaCrypt” wird über Angler Explot-Kit ausgeliefert

Jetzt geht es aber Schlag auf Schlag – erneut ist den Antiviren-Experten ein neuer Verschlüsselungstrojaner mit Namen “AlphaCrypt”  ins Netz gegangen. Optisch und technisch unterscheidet sich dieser Erpressungs-Trojaner nur wenig von TeslaCrypt und der Cryptowall-Kampagne.
Bildschirmfoto 2015-05-06 um 10.57.05

Die Cryptowall-Infektion ist im ganzen einen Tick aggressiver als die bekannte Cryptolocker-Ransomware, da diese in der Regel weitere Malware mit zusätzlichen Funktionen, wie z.B. Infostealer und erweiterte Löschroutinen im Gepäck hat.

Über Spam-Kampagnen werden potentielle Opfer durch eingebettete Links auf kompromittierte WordPress-Internetseiten gelockt. Auf diesen Webseiten überprüft nun ein eingebettetes, bösartiges Script, welches über den Angler-EK erstellt wurde, den Browser auf diverse Schachstellen wie z.B. Java, Flash, Microsoft Silverlight u.a. Wurde eine Schwachstelle gefunden, wird der Rechner mit der eigentlichen Malware infiziert. Wenn plötzlich der Desktop mit einer dringlichen Warnung gesperrt und im Hintergrund diverse Dateitypen verschlüsselt werden, ist der Verschlüsselungstrojaner im vollem Gange.

Schützen Sie Ihren Computer vor dieser Infektion, indem Sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.

Liste betroffener Dateiformate:

Bildschirmfoto 2015-05-06 um 11.06.37

Während die Ransomware alle Dateien des Anwenders (s.Bild) verschlüsselt und Datei-Präfixe mit “.ezz” ergänzt, werden zudem die Schattenkopien auf der Festlatte gelöscht, was eine Wiederherstellung der Daten unmöglich macht. Ist der Anwender noch mit der Sperrung des Rechners beschäftigt, durchsucht die Schafsoftware im Hintergrund die Festplatte nach gespeicherten persönliche Informationen und Zugangsdaten und reicht diese an die kriminellen Hintermänner weiter. Für die Wiederherstellung der Dateien soll laut Warnung und hinterlegten Anweisungen im Textformat, eine Zahlung in der Internetwährung Bitcoins entrichtet werden – Eine Entschlüsselung bzw. Freischaltung des Desktops nach Bezahlung wird aber nie garantiert!

Angst und Einschüchterung ist hierbei die Motivation der Kriminellen:

Kommen Sie der Zahlungsauforderung nicht nach! Es wird dringend empfohlen die verschlüsselten Dateien nicht zu verändern! Weiterhin sollten Sie nicht den Hostnamen des PCs wechseln.

Weitere Informationen zu AlphaCrypt, Tesla und CryproWall lesen sie im Bleeping Forum>>

Wie kann ich meinen Rechner schützen?

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems. 

2 thoughts on “Neuer Verschlüsselungstrojaner “AlphaCrypt” wird über Angler Explot-Kit ausgeliefert”

  1. Ist der gemeinste Trojaner welcher mir bisher untergekommen ist, schade das die meisten Virenprogramme bisher nicht wirklich davor geschützt haben.
    Vielen Dank für den Beitrag.

Kommentare sind geschlossen.