| Seit Anfang Januar kursiert ein neuer
Verschlüsselungstrojaner namens Rapid und infiziert Windows-Computer.
Dabei verschlüsselt er sofort neu erstellte Dateien. Laut der
IT-Nachrichtenseite Bleepingcomputer.com
ist Rapid noch nicht weit verbreitet. Noch ist es unklar, wie Rapid
Computer von Opfern infiziert. Die verschlüsselten Dateien enden
mit der Dateiendung .rapid.
Rapid verankert sich im Autostart von Windows
und verschlüsselt selbst nach einem Neustart des Betriebssystems
weiter neu hinzugekommene Dateien. Der Schädling sollte umgehend
aus dem Autostart entfernt werden. Unter Windows 10 kann das direkt
im Task Manager über den Autostart-Reiter getan werden. Bleepingcomputer.com
zufolge variiert der Name der ausführbaren Datei, somit ist
es nicht leicht, den Schädling zu identifizieren.
Zurzeit gibt es kein kostenloses Entschlüsselungstool. Unklar
ist auch noch, ob die Erpresser den Schlüssel herausgeben.
(pp, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
