Ransomware Stampado: Erpresser verschlüsseln die Daten

Immer mehr Menschen werden Opfer der Erpresser-Software Stampado. Die Täter hacken die Daten der Nutzer, verschlüsseln sie und fordern von den hilflosen Opfern Lösegeld.

Stampado kann nicht nur Dateien lokal, sondern auch im Netzwerk sowie auf externen Festplatten und Sticks verschlüsseln. Das besonders Gefährliche an der Ransomware: Sie verbreitet sich wurmartig, indem sie sich durch die Netzwerke frisst.

Stampado ist im Dark Web für gerade mal 39 US-Dollar zu erwerben. Der Anbieter preist die Software als „einfach und günstig“ zu verwalten an. Mit dem Erwerb erhält der Käufer eine „lebenslange Lizenz“.

In der Regel erfolgt die Infektion – wie bei anderer Ransomware auch – über Spam-E-Mails oder Drive-by-Downloads. Danach installiert sie sich im Ordner „AppData“ unter dem Namen „scvhost.exe“ – in Anlehnung an den legitimen Windows-Prozess „svchost.exe“.

Hacker (Bild: Shutterstock

Hacker (Bild: Shutterstock

Wird Malware ausgeführt, versucht sie, Kopien von sich im lokalen Netzwerk und auf allen mit dem infizierten System verbundenen externen Laufwerken zu installieren. Sie macht auch nicht vor Systemen halt, die bereits von einer anderen Ransomware befallen sind. Den Forschern zufolge kann Stampado unter anderem von Locky, Cerber und Cryptowall verschlüsselte Dateien erneut verschlüsseln.

Das skrupellose Vorgehen der Erpresser

Opfer müssen im schlimmsten Fall also ein doppeltes Lösegeld zahlen. Stampado selbst gibt Nutzern 96 Stunden Zeit, eine vorgegebene E-Mail-Adresse zu kontaktieren, um weitere Anweisungen zu erhalten. Werden die Forderungen nicht erfüllt, droht Stampado mit der Löschung aller Dateien. Um zwischenzeitlich den Druck zu erhöhen, wird zudem alle sechs Stunden eine Datei gelöscht.

Zscaler rät Betroffenen, das Lösegeld nicht zu zahlen. In einem Blogeintrag beschreibt es, wie sich Stampado mit wenigen Handgriffen von einem System entfernen lässt. Zudem steht ein vom deutschen Sicherheitsforscher Fabian Wosar entwickeltes kostenloses Entschlüsselungstool zur Verfügung, das den Kauf eines Schlüssels überflüssig macht.

[mit Material von Andreas Donath, Übergizmo.de]

Neueste Kommentare 

Noch keine Kommentare zu Ransomware Stampado: Erpresser verschlüsseln die Daten

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *