Jetzt Updates prüfen

Gandcrab: Erpressungs-Trojaner nutzt Lücken in Windows und Flash

Nach Bewerbungen sind auch manipulierte Websites Einfallstore für den Erpressungs-Trojaner Gandcrab. Spielen Sie jetzt Updates für Windows und Flash ein.

Antivirus-Test 2018 für KMU

© © zimmytws / shutterstock.com

Antivirus-Test 2018 für KMU - Business-Sicherheits-Suiten

In der vergangenen Woche berichteten wir über Gandcrab – ein neuer Erpressungs-Trojaner, der sich wie einst Locky und Co. über E-Mail-Anhänge in Bewerbungen ausbreitet. Nun berichtet die Sicherheitsfirma FireEye über manipulierte Webseiten, die ein neues Exploit-Kit (Fallout EK) einsetzen. Dieses nutzt Sicherheitslücken in Windows und im Flash Player, um den Gandcrab-Trojaner und weitere Schädlinge einzuschleusen.

Die ersten Fälle sind laut FireEye zwar nur im asiatischen Raum aufgetaucht. Hiesige Nutzer sollten dennoch vorsorgen und ihren Systemstatus überprüfen. Für die verwendeten Lücken gibt es für das Microsoft-Betriebssystem und den Adobe-Player bereits seit einiger Zeit Updates.

Für Windows müssen Sie die Patchday-Updates von August installiert haben. Beim Flash Player sind passende Lücken seit April 2018 geschlossen. Folgen Sie den Anweisungen und Downloads in den verlinkten Artikeln, um die entsprechenden Patches zu erhalten. Alternativ rufen Sie die Update-Routinen von Windows und Flash Player auf und suchen Sie nach neuen Downloads.

Gandcrab ist ein Erpressungs-Trojaner (Ransomware), der Dateien eines befallenen Rechners verschlüsselt. Einmal infiziert, bietet das System nur noch begrenzten Zugang zur Oberfläche. Um den Zugang wiederherzustellen, soll das Opfer laut Desktop-Einblendungen 500 US-Dollar in Bitcoin zahlen. Die Ransomware-Masche taucht seit fast zwei Jahren regelmäßig auf. In einigen Fällen können Sicherheitsexperten die Verschlüsselung aufheben und Entschlüsselungs-Tools anbieten.

Erpressungs-Trojaner: Lieber vorsorgen ...

Dafür gibt es jedoch keine Garantie. Betroffenen wird geraten, auf Lösegeldforderungen nicht einzugehen und befallene Rechner sofort vom Netz zu nehmen. In einigen Fällen – wie auch bei Gandcrab – ist es möglich, dass der Schädling andere Malware nachlädt, die Ihnen zusätzlich schadet.

Gegen Ransomware hilft am besten, vorzusorgen: Machen Sie Backups Ihrer Daten und archivieren Sie sie unabhängig vom genutzten System, damit plötzliche Sperren durch Trojaner praktisch keinen Schaden anrichten können – außer dem Zeitaufwand zur Wiederherstellung der eigenen Daten. Befolgen Sie darüber hinaus unsere 10 Sicherheits-Tipps, damit Sie vor Schädlingen und anderen Risiken geschützt bleiben.

Mehr zum Thema

Sicherheit und Virenschutz
Microsoft

Microsoft hat zum Patch Day im Mai zahlreiche kritische Sicherheitslücken gefixt. Auch für den Adobe Flash Player steht ein wichtiges Update bereit.
WannaCry-Ransomware
Erpressungs-Trojaner

Opfer von WannaCry bekommen erste Entschlüsselungs-Tools, die Erfolgsaussichten sind jedoch gering. Dazu stellt sich heraus: Vorrangig Windows 7 ist…
Trojaner Computer Virus (Symbolbild)
Verschlüsselung per E-Mail

Das LKA warnt vor einem Erpressungs-Trojaner, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert…
Windows Defender: Adware-Erkennung
AV-Test

Das AV-Test-Institut in Magdeburg hat sein aktuelles Testergebnis veröffentlicht. Der Windows Defender holt das erste Mal die volle Punktzahl.
Sicherheitslücken am PC
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.