tolle Überraschung

was für eine tolle Überraschung!
Der netterweise „SURPRISE“ getaufte Erpressungs-Trojaner wird diesmal nicht per Download oder als eMail Anhang verteilt, sondern anscheinend über die Fernwartungssoftware Teamviewer. Hierzu nutzen die Kriminellen gekaperte Teamviewer Accounts.
Laut Hersteller wird hier keine Sicherheitslücke missbraucht, vielmehr nutzen die Kriminellen ein Verteilungsfeature über gekaperte TeamViewer Accounts. Wie sie in die Accounts gelangt sind ist noch unklar. Der Hersteller geht davon aus das die Gauner Account Daten aus unbekannten Quellen nutzen, und auf gut Glück versuchen, mittels unsicherer Passwörter Zugang, zu erlangen.

Der Trojaner verschlüsselt Ihre Daten und versieht sie mit der Namenserweiterung .surprise. Aktuell gibt es kein Tool, mit dem man die Daten ohne das Lösegeld zu zahlen entschlüsseln kann.

Related Posts

Comments are closed.