300 Dollar Lösegeld: ESET entdeckt aggressive Simplocker-Variante

WERBUNG
KREDIT.DE
WERBUNG
Bürobedarf Blitec
WERBUNG
Redenservice
WERBUNG
freelancermap.de
WERBUNG
thekey.ACADEMY
WERBUNG
Allensbach University
WERBUNG
Namefruits
WERBUNG
etexter
WERBUNG
LoopsterPanel
WERBUNG
Gehaltsvorschuss. Sofort!

Neue Android-Ransomware erpresst 300 Dollar und nistet sich tief im Smartphone-System ein

Jena/Bratislava, 22. Juli 2014 – Der Sicherheitsspezialist ESET warnt vor einer neuen Variante der Android-Ransomware „Android/Simplocker“. Die Ur-Version der mobilen Schadsoftware ging dem ESET-Virenlabor erstmals im Juni dieses Jahres ins Netz und stellte den ersten bekannten Filecoder für das Android-Betriebssystem dar. Die jetzt vom ESET-Virenlabor erkannte Simplocker-Variante („Android/Simplocker.I“) nistet sich tief im System des Smartphones ein und fordert eine deutlich höhere Lösegeldsumme.

Die erste auffällige Änderung bei Android/Simplocker.I ist, dass die Ransomware-Nachricht nicht mehr in Russisch, sondern in Englisch verfasst ist. Dem Opfer wird vorgegaukelt, dass das Gerät auf Grund illegaler Aktivitäten vom FBI aufgespürt wurde. Das geforderte Lösegeld beträgt nun 300 Dollar – eine enorme Steigerung, waren es bei Simplocker.A noch 260 Ukrainische Hryvnia (umgerechnet rund 16 Euro). Das Opfer wird instruiert, die Bezahlung mit dem Service MoneyPak durchzuführen. Wie bei der vorherigen Version der Malware nutzt auch „Android/Simplocker.I“ übliche Scareware-Taktiken und implementiert Bilder der Webcam des infizierten Gerätes.

Auch Archivdateien und Backups verschlüsselt

Aus kryptografischer Sicht hat sich nicht viel getan, abgesehen davon, dass ein anderer Schlüssel genutzt wird. Die neue Simplocker-Variante wendet aber zwei zusätzliche Tricks an, um dem Opfer das Leben schwer zu machen. Neben Dokumenten, Bildern und Videos auf der SD-Karte des Gerätes verschlüsselt der Trojaner nun auch Archivdateien des Typs ZIP, 7z und RAR. Dieses „Update“ hat unerfreuliche Folgen, denn viele Android-Backup-Tools speichern die Sicherungen als Archivdateien, sodass sie im Falle einer Infizierung mit Android/Simplocker.I ebenfalls verschlüsselt werden. Zudem wird die Malware nun als Geräte-Administrator installiert, sodass sie schwieriger zu entfernen ist.

Wie bereits zuvor nutzt der Trojaner Social Engineering, um den Nutzer zur Installation zu bringen. Im angehängten Screenshot tarnt sich Simplocker.I als Flash Video Player.

ESET Simplocker Decryptor hilft Betroffenen

Wer Opfer von Android/Simplocker.I wird, kann den aktualisierten ESET Simplocker Decryptor verwenden, um die verschlüsselten Dateien wiederherzustellen. Die Erkennungsraten des ESET-Virenradars zeigen, dass sich die Bedrohung bislang noch nicht allzu weit im englischsprachigen Raum ausgebreitet hat.

Weiterführende Informationen finden sich im ESET Blog WeLiveSecurity:
http://www.welivesecurity.com/deutsch/2014/07/22/update-fur-androidsimplocker-mit-falscher-fbi-warnung-300-losegeld

Weiterführende Informationen zu ESET Mobile Security finden Sie hier:
http://www.eset.com/de/home/products/mobile-security-android/

Weiterführende Informationen zu ESET finden Sie hier:
http://www.eset.com/de/

Folgen Sie ESET auf Twitter:
https://twitter.com/ESET_de

Über:

ESET Deutschland
Herr Michael Klatte
Talstraße 84
07743 Jena
Deutschland

fon ..: +49 3641 3114 257
web ..: http://www.eset.de
email : michael.klatte@eset.de

Über ESET

Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt – dank der vielfach ausgezeichneten ThreatSense-Engine – als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen alle ESET-Produkte, wie beispielsweise ESET NOD32 Antivirus und ESET Smart Security, aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK), Buenos Aires (Argentinien), Singapur und Jena. ESET-Lösungen sind über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit erhältlich.
www.eset.de

Pressekontakt:

Fleishman-Hillard Germany GmbH
Frau Hannah Polmans
Hanauer Landstraße 182c
60314 Frankfurt am Main

fon ..: +49 69 405702 563
web ..: http://www.fleishman.de
email : eset-pr@fleishmaneurope.com

PM-Ersteller
Author: PM-Ersteller

WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
LoopsterPanel
WERBUNG

Schreibe einen Kommentar

My Agile Privacy

Diese Website verwendet technische und Profilierungs-Cookies. 

Sie können die Cookies akzeptieren, ablehnen oder anpassen, indem Sie auf die gewünschten Schaltflächen klicken. 

Wenn Sie diese Mitteilung schließen, setzen Sie die Nutzung ohne Zustimmung fort. 

Warnung: Einige Funktionen dieser Seite können aufgrund Ihrer Datenschutzeinstellungen blockiert werden: