ESET-Forscher haben eigenen Angaben zufolge erste polymorphe Ransomware VirLock ans Tageslicht befördert. [...]
Der Security-Software-Hersteller ESET hat kurz vor Weihnachten eine neue Familie von Ransomware entdeckt, die unter dem Namen Win32/VirLock auftritt. Die ESET-Forscher machten damit erstmals eine Erpresser-Malware ausfindig, welche nicht nur Dateien sperrt, sondern sich auch als polymorpher, parasitärer Virus weiterverbreitet. Diese Kombination beider Merkmale tritt erstmals bei einer Malware auf.
VirLock infiziert dabei bereits bestehende Dateien auf den Geräten der Opfer und verändert sie zu verschlüsselten Ausführungsdateien, die den Virus enthalten. Um wieder Zugang zu den Dateien zu erhalten, wird der Besitzer aufgefordert, ein Lösegeld zu bezahlen. Opfer von VirLock können sich kostenfrei den ESET VirLock Cleaner herunterladen und ihr System von der Schadsoftware säubern.
„Das wirklich Besondere an VirLock ist, dass die Schadsoftware polymorph agiert. Das heißt, sie verändert ihre Form mit jeder infizierten Datei und bei jeder Ausführung aufs Neue“, erklärt Robert Lipovsky, Malware Researcher bei ESET.
VirLock führt damit den diesjährigen Ransomware-Trend fort, der auch vor mobilen Geräten mit Android-Betriebssystem nicht Halt macht. So ging ESET bereits im Sommer 2014 die Ransomware namens Simplocker ins Netz, welche Daten auf Android-Geräten verschlüsselt und Besitzer im Anschluss daran zu einer Zahlung auffordert.
Be the first to comment