Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Spora - der Wurm, der auch Ransomware ist

Spora Wurm
Screenshot des korrupten Word Dokuments, das bei der Spora Infektion genutzt wird Fehlermeldung, wird nach dem Öffnen des korrupten Dokuments angezeigt. (Quelle: G Data)

Die G Data Sicherheitsexperten haben mit Spora einen neuartigen Erpressertrojaner analysiert und den Infektions- und Verschlüsselungsprozess detailliert untersucht. Das Schadprogramm verbreitet sich wie ein Wurm auf dem System und Wechselmedien, besitzt dabei aber die Funktionalität einer Ransomware. Mit Spora führen die Kriminellen zudem ein neuartiges Geschäftsmodell ein. Betroffene haben die Wahl inwieweit das System wiederhergestellt werden soll. Das geforderte Lösegeld richtet sich dann nach dem Wunsch des Opfers. Die G Data Analysten sehen bei Spora eine Raffinesse, die das Schadprogramm zum neuen Locky machen könnte. G Data Sicherheitslösungen erkennen die Spora Ransomware und verhindern eine Infektion.

 

Um den Infektions- und Verschlüsselungsprozess durch Spora anschaulich zu zeigen, haben die G Data Experten ein Video aufgenommen. Außerdem zeigen sie auch wie die G Data Anti-Ransomware-Technologie Angriffe des Schädlings effektiv verhindert. Im Laufe des Tages erscheinen diese Videos im Spora im G Data Security Blog.

 

Spora verbreitet sich über USB-Speicher, so wie Gamarue und Dinihou (auch bekannt als Jenxcus). Aber: Spora verschlüsselt auch Dateien. Diese Raffinesse könnte es glatt zum neuen Locky machen. Wir analysieren Sporas Infektions- und Verschlüsselungsprozess. Außerdem zeigen wir, wie es statistische Werte über die verschlüsselten Dateien benutzt, um die Höhe des Lösegeldes zu berechnen.

 

Siehe auch:

https://blog.gdata.de/2017/01/29446-spora-wurm-und-ransomware

Zurück