Back
English
Es gibt nun eine weitere Ransomware die PC’s kontaminiert und diese verlangt nun Bitcoin Cash von den Nutzern, um die Daten eines betroffenen Geräts zu entschlüsseln. Der Name der Ransomware ist Thanatos. Die Malware wurde von den Sicherheits-Experten von MalwareHunterTeam entdeckt. Die Attacke wird dadurch signifikant, dass deine Dateien zwar verschlüsselt werden, das Passwort um diese zu entschlüsseln wird allerdings nirgendwo gespeichert. Unabhängig davon, ob dies von den Entwicklern beabsichtigt war oder nicht, es gibt keine offensichtliche Methode, um einen infizierten PC zu entschlüsseln. Selbst wenn du nachgibst und der Ransomware das Lösegeld schickst, erscheint es unwahrscheinlich, dass die Entwickler dieser jemals in der Lage sein werden deinen PC zu entschlüsseln. Schauen wir uns das ganze mal etwas detaillierter an.
Was ist eine Ransomware Attacke?
Bei einer Ransomware handelt es sich um ein schädliches Programm/Code welches den Zugang zu einem PC verschlüsselt und zur Entschlüsselung dieses Gerätes ein Lösegeld fordert.
Wie oben dargestellt generiert Thanatos für jedes infizierte Gerät einen individuellen Schlüssel welcher allerdings nirgendwo gespeichert wird. Das gegenwärtig verlangte Lösegeld liegt bei $200 US-Dollar und wird in From von Bitcoin, Bitcoin Cash und Ethereum zur Zahlung angeboten. Die E-Mail Adresse, an die die Zahlungs-ID geschickt werden soll lautet thanatos1.1[@]yandex[.]com.
Der Verschlüsselungs-Teil der Ransomware lässt zwar zu Wünschen übrig, dennoch hat die Software ein neuartiges Element: Es bietet die Zahlung des Lösegelds in Bitcoin Cash an, dies scheint bisher das erste Mal zu sein, dass Bitcoin Cash für solche Zwecke angeboten wird. Für diejenigen die es nicht wissen, bei Bitcoin Cash handelt es sich um eine Fork von Bitcoin. Diese wurde beim Block 478,558 abgezweigt. Zum Zeitpunkt der Fork erhielten diejenigen die Bitcoin besaßen Bitcoin Cash in einem 1:1 Verhältnis. Jemand der damals 1 BTC besaß bekam also auch 1 Bitcoin Cash.
Wie kannst du dich vor Ransomware schützen?
- Sichere deine Dateien ab in externen Speichermedien
- Klicken Sie nicht auf Links, wenn Sie nicht wissen, wer diese gesendet hat.
- Scannen Sie Anhänge und Links mit Tools wie VirusTotal.
- Stellen Sie sicher, dass alle Betriebssystemupdates installiert sind.
