CryptXXX - Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt‏

(firmenpresse) - Die Experten von Proofpoint fanden kürzlich eine bislang nicht dokumentierte Erpressungssoftware, die sich seit Ende März durch Bedep verbreitete, nachdem sie vom Angler Exploit Kit (EK) infiziert wurde. Als "CryptXXX" tituliert, verlangt diese neue Erpressungssoftware momentan eine relativ hohe Ablösesumme von 500 US-Dollar, um verschlüsselte Dateien wieder zu entsperren. Sollte das Opfer nicht sofort reagieren, wird die Summe erhöht. Allerdings verschlüsselt CryptXXX nicht nur lokale Dateien, sondern stiehlt auch Bitcoins sowie persönliche Daten vom infizierten Rechner.

Angler ist derzeit das Nummer-Eins Exploit Kit gemessen am Volumen und macht damit die möglichen Auswirkungen der neuen Erpressungssoftware in den Händen von erfahrenen Angreifern mit Zugriff auf diesen Vektor umso signifikanter.

Das Unternehmen Proofpoint untersuchte die komplette Ransomware in einer überwachten Umgebung und fand folgende wichtige Punkte heraus:

- Die Ransomware wird als DLL über den Bedep-Virus versandt
- Der Start dieser DLL wird willkürlich verzögert, sodass dass Anwender nicht in der Lage ist, die Verknüpfung der DLL mit dem Infektionsvektor (z.B. eine kompromittierte Website) zu verhindern
- Die Ransomware besitzt Anti-VM- und Anti-Analysefunktionen
- Proofpoint ist sich sicher, dass es eine Verbindung zwischen CryptXXX und dem Reveton-Team gibt

Reveton ist bekannt für die Verbreitung von großangelegten Malware-Angriffen und die hohe Zahl an Übersetzungen der Zahlungswebseiten. Mit CryptXXX werden diese Angriffe erwartungsgemäß erhöht und verstärkt.

Die vollständigen Ergebnisse, Bilder der Zahlungswebseiten, Ransom-Meldungen und Beispiele hinsichtlich des Datenraubs, hat Proofpoint in seinem Blog ab sofort veröffentlicht:
https://www.proofpoint.com/de/cryptxxx-neue-erpressungssoftware-der-reveton-akteure-wird-durch-angler-exploit-kit-verteilt

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: profilmarketingohg
Datum: 29.04.2016 - 17:20 Uhr
Sprache: Deutsch
News-ID 1351574
Anzahl Zeichen: 1969

Kontakt-Informationen:
Ansprechpartner: Martin Farjah
Stadt:

Braunschweig

Telefon: +49(0)531 – 38733 -22

Kategorie:

Sicherheit

Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 29.04.2016

Diese Pressemitteilung wurde bisher 991 mal aufgerufen.

Midland 18 & 28: Neue CB-Funkgeräte für sichere Kommunikation ...

Gerade für Berufskraftfahrer ist eine zuverlässige Kommunikation während der Fahrt unerlässlich. Mit den neuen CB-Funkgeräten bietet Alan Electronics vielseitige Lösungen für unterschiedliche Anforderungen und Einsatzbereiche. Einfach und s ...

InnoTrans 2024: in-tech stellt innovative Digitalisierungslösungen für den Sch ...

Garching (27.08.2024) – Die Zukunft der digitalen Schiene steht im Fokus: in-tech zeigt auf der InnoTrans 2024 vom 24. bis 27. September in Berlin erneut sein umfassendes Know-how für die Digitalisierung des Schienenverkehrs. Von Systemtechnik, Di ...

Sonnet bringt Thunderbolt-Power auf die IBC ...

Irvine, Kalifornien, im August 2024 – Kreative Profis finden am Stand von Sonnet Technologies zahlreiche Lösungen, mit denen sie ihre Thunderbolt-Computer optimal einsetzen können. So können sie in Amsterdam einen ersten Blick auf Neuheiten für ...

Alle Meldungen von Profil Marketing OHG