Offensichtlich hat es der Verschlüsselungs-Trojaner Exotic für Windows auf noch mehr Datei-Typen als bisher von dieser Schädlings-Gattung gewohnt abgesehen. Bleepingcomputer.com berichtet, dass Sicherheitsforscher vom MalwareHunterTeam herausgefunden haben, dass auch ausführbare Dateien von Exotic betroffen sein können. Bislang haben Erpressungs-Trojaner Daten in Form von etwa JPG- und Word-Dateien in Beschlag genommen.

Die Ransomware ist laut den Sicherheitsforschern derzeit kaum in freier Wildbahn anzutreffen, da sich der Schädling noch in Entwicklung befindet. Allerdings schreitet sie offensichtlich schnell voran, da das MalwareHunterTeam nach eingenen Angaben innerhalb von drei Tagen auf drei stets weiterentwickelte Versionen gestoßen ist.

Nur an wenigen Stellen wie Nutzer-Ordnern soll Exotic bislang wüten und zum Beispiel den Programme-Ordner von Windows außen vor lassen. Allerdings kann davon ausgegangen werden, dass die Entwickler die Reichweite noch ausbauen, da der Schädling noch nicht fertig ist.

Laut Bleepingcomputer.com weisen verschlüsselte Dateien Bezeichnungen bestehend aus Zufallszeichen mit der Endung .exotic auf. Laut der Erpresser-Botschaft haben Opfer 72 Stunden Zeit, um das Lösegeld in Höhe von 50 US-Dollar in Bitcoin zu zahlen. Andernfalls droht der Schädling nach Ablauf der Frist den Inhalt der Festplatte zu löschen. Bei der von den Sicherheitsforschern analysierten Version ist dies nicht der Fall.

Allerdings soll Exotic schon jetzt verschiedene Windows-Prozesse beenden können um zu verhindern, dass Opfer etwa den Task-Manager oder die Kommandozeile aufrufen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE