Erpressungs-Trojaner Exotic soll ausführbare Dateien gefangennehmen

Der Verschlüsselungs-Trojaner für Windows Exotic hat es offensichtlich auf noch mehr Datei-Typen als bisher von dieser Schädlings-Gattung gewohnt abgesehen. Sicherheitsforscher vom MalwareHunterTeam haben herausgefunden, dass Exotic auch vor ausführbaren Dateien nicht haltmacht, berichtet Bleepingcomputer.com. In der Vergangenheit haben sich Erpressungs-Trojaner damit begnügt, Daten in Form von etwa JPG- und Word-Dateien in Beschlag zu nehmen.

Persönliche Daten sind natürlich ein effektiveres Druckmittel um Lösegeld zu erpressen, als .exe-Dateien. Dennoch ist es ärgerlich, wenn Anwendungen nach einer Infektion mit Exotic nicht mehr funktionieren.

Den Sicherheitsforschern zufolge trifft man die Ransomware derzeit kaum in freier Wildbahn an, da sich der Schädling derzeit noch in Entwicklung befindet. Diese schreitet offensichtlich schnell voran, denn das MalwareHunterTeam ist eigenen Angaben entsprechend innerhalb von drei Tagen auf drei stets weiterentwickelte Versionen gestoßen.

Verschlüsselungs-Radius noch eingeschränkt

Bislang soll Exotic nur an wenigen Stellen wie Nutzer-Ordnern wüten und etwa den Programme-Ordner von Windows außen vor lassen. Da der Schädling noch nicht fertig ist, kann man davon auszugehen, dass die Entwickler die Reichweite noch ausbauen.

Verschlüsselte Dateien weisen laut Bleepingcomputer.com Bezeichnungen bestehend aus Zufallszeichen mit der Endung .exotic auf. Opfer haben der Erpresser-Botschaft folgend 72 Stunden Zeit, um das Lösegeld in Höhe von 50 US-Dollar in Bitcoin zu zahlen. Passiert das nicht, droht der Schädling nach Ablauf der Frist die Festplatte zu löschen. Tests der Sicherheitsforscher zeigen, dass das bei der analysierten Version nicht der Fall ist.

Exotic soll aber schon jetzt verschiedene Windows-Prozesse beenden können und so verhindern, dass Opfer etwa den Task-Manager oder die Kommandozeile aufrufen. (des)