Neue Ransomware blockiert Desktop

Die Erpresser-Malware TeslaCrypt hat einen Nachfolger: »CryptXXX«. Der Schädling verschlüsselt nicht nur Dateien, sondern lässt auch keine Zugriffe mehr auf den Desktop zu.

Das Sicherheitsunternehmen Trend Micro warnt vor der Ransomware CryptXXX. Dieser Schädling habe gegenüber TeslaCrypt eine wichtige Erweiterung erhalten. Er verschlüsselt nicht nur Dateien, sondern installiert auch einen Sperrbildschirm, der jegliche Zugriffe auf den Desktop verweigert.

Entdeckt wurde CryptXXX im März. Der Schädling verbreitet sich über Spam-Mails mit verseuchtem Anhang oder über kompromittierte Websites. Wer seine Daten zurückhaben möchte, muss ein Lösegeld von mehr als 400 Euro in Form digitaler Bitcoins zahlen. Infiziert werden derzeit nur Windows-Rechner. Zudem befällt CryptXXX laut Trend Micro keine virtuellen Maschinen. Eine weitere Eigenschaft macht CryptXXX zudem noch gefährlicher: Parallel zur Verschlüsselung wird eine Art Wächter ausgeführt, der bei ungewöhnlichen Systemaktivitäten die Verschlüsselung anhält und anschließend neu startet.

Lesen Sie mehr zum Thema

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge