Vor wenigen Stunden auf eine ziemlich doofe deutschsprachige Ransomware gestoßen. Die Dateien lassen sich mit einem festen Code entschlüsseln.
Anzeige
Ich bin nicht sicher, ob die Ransomware sehr breit auftritt – da aber die Meldung in Deutsch ist, nehme ich es mal mit in den Blog auf. Die Info stammt vom @malwrhunterteam auf Twitter:
Another Stupid based ransomware sample, this time a German one: https://t.co/YzNKCtclnH
Unlock code: 7863@BleepinComputer @demonslay335 pic.twitter.com/JcWra4liT0— MalwareHunterTeam (@malwrhunterteam) 26. April 2018
Die Ransomware wird auf Virustotal von vielen Scannern als Schadprogramm erkannt und als Gen:Variant Zusy oder ähnlich gemeldet. Sofern jemand von der Ransomware tangiert ist, der Entsperrcode lautet 7863.
Anzeige
Erschreckend ist, dass nur 29 von 68 Virenscannern diese Schadsoftware erkennen.
:(
Hatte dies absichtlich nicht angegeben, da sich die Zahlen erwartungsgemäß binnen Stunden ändern. Als ich den Beitrag gestern 'auf Konserve' zur Veröffentlichung erstellt habe, waren es allerdings auch schon 29. Sprich: Es ändert sich momentan nix – das ist in der Tat erschreckend.
Da ist überhaupt nix erschreckend dran. Wenn man einen Link zu einem bestimmten Datum, wie hier im Blog, verlinkt, dann ändert sich auch nix am Ergebnis, das sollte doch bekannt sein.
Wenn man Änderungen sehen will, dann muss man halt auch den Link https://www.virustotal.com/en/file/88bc48afac59dd04c738029dc53b96ee78abff8240edf9da134449200639eca5/analysis/
nehmen. Man muss doch nur bei Virustotal auf "View latest" klicken, dann kriegt man auch den Link den ich eben postete und schon sieht das Ergebnis anders aus…