Die Ransomware Mamba, die bereits Ende vergangenen Jahres großen Schaden angerichtet hatte, ist wieder da. Nun verschlüsselt das Erpresser-Schadprogramm nicht nur einzelne Dateien, sondern sperrt die gesamte Festplatte. Für die Opfer sind die Daten damit verloren. In einem Blog meldet Kaspersky Labs nun, dass die Organisation hinter diesem Schädling offenbar die Arbeit wieder aufgenommen hat.

Dabei richten sich die Angriffe ausschließlich an Unternehmen. Vor allem in Brasilien und Saudi Arabien stellen die Kaspersky-Spezialisten aktuell Angriffe fest. Es bleibt den Opfern dieser Schadsoftware aktuell nichts anderes übrig, als den Forderungen nachzukommen. Kaspersky teilte nicht mit, ob die überspielten Passwörter tatsächlich in jedem Fall die Platten wieder frei geben.

Zum Verschlüsseln wird das Open-Source-Tool DiskCryptor vom Schädling verwendet. Anton Ivanov und Orkhan Mamedov teilten in einem Blog mit: „Unglücklicherweise gibt es keine Möglichkeit, die Daten, die mit DiskCryptor verschlüsselt wurden, wieder herzustellen, denn diese legitime Utility verwendet starke Verschlüsselungsalgorithmen“.

In einem infizierten Netzwerk wird für jedes System ein eigenes Passwort erstellt. Die Kriminellen berechnen, anders als in den meisten anderen Fällen, keinen Festpreis, sondern machen die Lösegeldzahlung von der Zahl der infizierten Systeme abhängig.

Wer hinter dieser Attacke steht ist, derzeit völlig unklar. Vermutet wird derzeit, dass diese Attacke von einem Staat gefördert wird oder dass die Täter hochgradig professionell organisierte Kriminelle sind.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE