Verschlüsselungstrojaner Rapid macht es sich dauerhaft auf Computern gemütlich
Der Erpressungstrojaner Rapid weist eine Eigenschaft auf, die (noch) nicht zum Standard-Repertoire von Ransomware gehört – glücklicherweise.
(Bild: pixabay)
Ein neu entdeckter Verschlüsselungstrojaner namens Rapid verbleibt beständig auf einmal infizierten Windows-Computern und verschlüsselt stetig neu erstellte Dateien vom Fleck weg. In der Regel löscht sich Ransomware selbstständig, wenn sie ihr Schadenswerk beendet hat. Zum Glück ist Rapid noch nicht weit verbreitet, berichtet die IT-Nachrichtenseite Bleepingcomputer.com.
Der Schädling soll seit Anfang Januar kursieren. Offenbar hat es seitdem aber noch nicht viele Infektionen gegeben. Zurzeit ist unklar, wie Rapid Computer von Opfern infiziert. Verschlüsselte Dateien weisen die Dateiendung .rapid auf.
Autostart-Trojaner
Der Schädling verankert sich im Autostart von Windows und verschlüsselt selbst nach einem Neustart des Betriebssystems munter weiter neu hinzugekommene Dateien. Wer sich infiziert hat, sollte den Schädling schleunigst aus dem Autostart verbannen. Unter Windows 10 gelingt das direkt aus dem Task Manager über den Autostart-Reiter. Problematisch dabei ist es den Schädling zu identifizieren, laut Bleepingcomputer.com variiert der Name der ausführbaren Datei.
Derzeit gibt es kein kostenloses Entschlüsselungstool. Unklar ist auch, wie hoch das Lösegeld ausfällt und ob die Erpresser den Schlüssel nach einer Zahlung überhaupt rausrücken.
tipps+tricks zum Thema:
(des)
