Jetzt Updates prüfen

Gandcrab: Erpressungs-Trojaner nutzt Lücken in Windows und Flash

Nach Bewerbungen sind auch manipulierte Websites Einfallstore für den Erpressungs-Trojaner Gandcrab. Spielen Sie jetzt Updates für Windows und Flash ein.

News
VG Wort Pixel
Antivirus-Test 2018 für KMU
Antivirus-Test 2018 für KMU - Business-Sicherheits-Suiten
© © zimmytws / shutterstock.com

In der vergangenen Woche berichteten wir über Gandcrab – ein neuer Erpressungs-Trojaner, der sich wie einst Locky und Co. über E-Mail-Anhänge in Bewerbungen ausbreitet. Nun berichtet die Sicherheitsfirma FireEye über manipulierte Webseiten, die ein neues Exploit-Kit (Fallout EK) einsetzen. Dieses nutzt Sicherheitslücken in Windows und im Flash Player, um den Gandcrab-Trojaner und weitere Schädlinge einzuschleusen.

Die ersten Fälle sind laut FireEye zwar nur im asiatischen Raum aufgetaucht. Hiesige Nutzer sollten dennoch vorsorgen und ihren Systemstatus überprüfen. Für die verwendeten Lücken gibt es für das Microsoft-Betriebssystem und den Adobe-Player bereits seit einiger Zeit Updates.

Für Windows müssen Sie die Patchday-Updates von August installiert haben. Beim Flash Player sind passende Lücken seit April 2018 geschlossen. Folgen Sie den Anweisungen und Downloads in den verlinkten Artikeln, um die entsprechenden Patches zu erhalten. Alternativ rufen Sie die Update-Routinen von Windows und Flash Player auf und suchen Sie nach neuen Downloads.

Gandcrab ist ein Erpressungs-Trojaner (Ransomware), der Dateien eines befallenen Rechners verschlüsselt. Einmal infiziert, bietet das System nur noch begrenzten Zugang zur Oberfläche. Um den Zugang wiederherzustellen, soll das Opfer laut Desktop-Einblendungen 500 US-Dollar in Bitcoin zahlen. Die Ransomware-Masche taucht seit fast zwei Jahren regelmäßig auf. In einigen Fällen können Sicherheitsexperten die Verschlüsselung aufheben und Entschlüsselungs-Tools anbieten.

Erpressungs-Trojaner: Lieber vorsorgen ...

Dafür gibt es jedoch keine Garantie. Betroffenen wird geraten, auf Lösegeldforderungen nicht einzugehen und befallene Rechner sofort vom Netz zu nehmen. In einigen Fällen – wie auch bei Gandcrab – ist es möglich, dass der Schädling andere Malware nachlädt, die Ihnen zusätzlich schadet.

Gegen Ransomware hilft am besten, vorzusorgen: Machen Sie Backups Ihrer Daten und archivieren Sie sie unabhängig vom genutzten System, damit plötzliche Sperren durch Trojaner praktisch keinen Schaden anrichten können – außer dem Zeitaufwand zur Wiederherstellung der eigenen Daten. Befolgen Sie darüber hinaus unsere 10 Sicherheits-Tipps, damit Sie vor Schädlingen und anderen Risiken geschützt bleiben.

10.9.2018 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Screenshot Adobe Flash Player

Patch Day Februar

Flash Player: Microsoft liefert erste Windows-Updates doch…

Aktuell verteilt Microsoft Teile der ursprünglich geplanten Windows Updates für den Februar Patch Day. Es handelt sich um Patches für den Flash…

Sicherheit und Virenschutz

Microsoft

Patch Day: Kritische Updates für Adobe Flash Player, IE 11…

Microsoft hat zum Patch Day im Mai zahlreiche kritische Sicherheitslücken gefixt. Auch für den Adobe Flash Player steht ein wichtiges Update bereit.

© wk1003mike / shutterstock

Windows Update Probleme

WannaCry: Windows-Patches gegen Ransomware als Download

Nach der Aufregung um die Ransomware WannaCry streikt Windows Update? Wir zeigen Ihnen den Weg zum Patch-Download, den Ihr Windows-Rechner jetzt…

WannaCry-Ransomware

Erpressungs-Trojaner

WannaCry: Erste Entschlüsselungs-Tools, fast nur Windows 7…

Opfer von WannaCry bekommen erste Entschlüsselungs-Tools, die Erfolgsaussichten sind jedoch gering. Dazu stellt sich heraus: Vorrangig Windows 7 ist…

Windows 10 Update

Windows-Sicherheit

Patch Day August: Microsoft-Updates schließen 48…

Microsoft hat am monatlichen Patch Day wieder einige Updates für kritische Sicherheitslücken ausgeliefert. Auch Adobe liefert Patches.