Achtung! Dieser neue Trojaner verschlüsselt alle Dateien!

Ein Moment Ihrer Zeit für die Wahrheit.

In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.

Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.

So kannst Du unterstützen:

PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.

einmalig mit PayPal

regelmäßig via STEADY

regelmäßig via PATREON

Aktuelle Artikel, Berichte und Themen von Mimikama

Autor: Kathrin Helmreich

29. Januar 2018, 11:23

Anmeldung zum aktuellen Online-Webinar zum Thema: „Alarmstufe Rot für die Demokratie: Wie Fake News in sozialen Medien uns alle bedrohen“ am 16.04.2024

Neue Ransomware RAPID entdeckt

Was ist RAPID?

Es handelt sich um einen so genannten Verschlüsselungs- oder Kryptotrojaner. Der Begriff leitet sich aus dem Englischen Ransom (Lösegeld) ab. Das Prinzip, nach dem die Ransomware RAPID arbeitet, ist an sich nicht neu.

Hat sich ein Kryptotrojaner erst mal auf einem Rechner eingenistet, verschlüsselt er nach einem aussschließlich ihm bekannten Algorithmus jede Datei, die er auf der Festplatte findet. Ob „Office“-Dokument, Bild oder E-Mail, vor den fiesen Biestern ist kein Format sicher. Binnen kurzem erscheint dann ein Erpresserschreiben auf dem Bildschirm, das den betroffenen User zur Zahlung eines Lösegelds auf ein anonymes Konto via Paypal oder Bitcoin auffordert – so besteht keine Möglichkeit, die Spur bis zum Erpresser zurückzuverfolgen. Bislang bekannte Varianten löschen sich nach vollbrachter „Tat“ eigenständig vom System.

Allerdings konnte man bei Malware dieser Art bislang durch Einspielen von Sicherheitskopien zumindest einige Dateien wiederherstellen oder neu erstellen.

RAPID allerdings geht noch einen Schritt weiter, berichtet BleepingComputer.

Der „Infektionsweg“ von RAPID ist derzeit nicht genau bekannt. Üblicherweise gelangt Ransomware auf demselben Weg ins System wie die meisten Schadprogramme: Durch infizierte E-Mail-Anhänge oder Sicherheitslücken im Browser. Das Tückische an RAPID: Hat er alle greifbaren Dateien verschlüsselt, nistet er sich, anstatt sich zu löschen, in der Autostart-Datei von Windows ein, fährt also quasi bei jedem Neustart des Computers mit hoch und setzt sein Zerstörungswerk umgehend fort.

Das bedeutet, dass RAPID jede neu erstellte Datei umgehend verschlüsselt und so die Arbeit am befallenen Rechner unmöglich wird. Der Trojaner löscht Sicherheitskopien und Wiederherstellungspunkte, beendet Datenbankprozesse und ersetzt jede Dateiendung durch „.rapid“ wodurch die Datei unlesbar wird. Anschließend wird in jedem Ordner sowie auf dem „Desktop“ eine Dateien namens How Recovery Files.txt erstellt, die die „Lösegeldmodalitäten“ enthält.

**Wie verbreitet ist RAPID?**

Seit dem ersten gemeldeten Fall Anfang Januar wurden rund 300 befallene Systeme gemeldet. Der genaue Verbreitungsweg ist bis dato nicht bekannt.

Was kann ich tun?

Zunächst alle Sicherheitsratschläge befolgen, die für jeden verantwortungsbewussten User Pflicht und gegen jede Art von Malware wirksam sind: Verdächtige Dateien nicht ausführen; Mailanhänge unbekannter Herkunft sofort löschen, anstatt sie zu öffnen. Eine guten Malwarescanner anschaffen, der auch Angriffe durch Ransomware aufdecken kann und alle Aktualisierungen sofort aufspielen. Backups erstellen.

Besteht der Verdacht, dass sich RAPID bereits auf dem System befindet, sollte man versuchen, den Prozess rapid.exe im Taskmanager zu beenden, während er sich anschickt, das System anzugreifen und Dateien zu verschlüsseln.
Weiterhin sollte jede unbekannte, nicht unbedingt benötigte Datei im Autostart deaktiviert werden.

Falls man den Taskmanager nicht mehr öffnen kann, besteht nur noch die Möglichkeit, den Rechner sofort auszuschalten und sich an Spezialisten um Rat zu wenden.

Auf KEINEN FALL sollte man selbsttätig den Rechner wieder hochfahren, weil RAPID ansonsten umgehend mit der Verschlüsselung fortfährt und der Schaden beständig größer wird.

Vom Eingehen auf die Lösegeldforderung raten Spezialisten dringend ab, da keine Garantie für die anschließende Wiederfreigabe der Dateien besteht. Im Übrigen lassen sich Rückschlüsse auf die „Zahlungsbereitschaft“ des jeweiligen Users ziehen, was zu neuerlichen Forderungen führen kann. Außerdem können auf diesem Weg sensible Daten in die Hände der Erpresser fallen.

Autor: Dagmar K. – mimikama.org

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen

Mimikamer werden und unterstützen

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

zum Webshop

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Betrugswarnung: Die Masche mit dem Kreditantrag

Emoji-Debakel: Politischer Zündstoff durch Software-Fehler?

Mietbetrug: Wenn der Schlüssel ins Leere führt

Betrug: Seniorin verliert 25.000 Euro an falschen Liebhaber

Brückeneinsturz Smolensk: Aktuelles Unglück oder altes Video?

„Google Anruf“ – Warnung vor Betrugsmasche

Irreführende Werbung: Wie Prominente angeblich für Nahrungsergänzungsmittel missbraucht werden

Das „beste Foto der totalen Sonnenfinsternis 2024“ wurde von einer KI erstellt!

Posting gegen Gebühr: Musks umstrittene Geldschranke für X / Bild: freepik

Posting gegen Gebühr: Musks umstrittene Bezahlschranke für X

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung