Security-Meldung: Erpressungstrojaner Scarab

27. November 2017 - IT-Security
News
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von ...
"Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich
Ein Paket hängt beim Zoll fest und kann nur mit Geld losgeeist werden. Das behaupten Betrüger in ...
Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
Laut BSI wenden sich 50 Prozent der Onliner an die Polizei, wenn sie Bilder sexuellen ...
Erpressungstrojaner Scarab

Der relativ neue (im Juni 2017 entdeckte) Erpressungstrojaner Scarab wird aktuell durch das riesige Botnet Necur, das auch schon für die Verbreitung von Locky verantwortlich war, mittels einer massiven Spam-Mail-Attacke in Umlauf gebracht. Sicherheitsforscher berichten von ca. 12,5 Millionen Spam-Mails, die in nur wenigen Stunden mit Scarab im Gepäck versendet wurden. Auch deutsche Adressen gehören zum Empfängerkreis.

Besondere Vorsicht ist derzeit daher bei Mail-Anhängen mit vermeintlich gescannten Bildern geboten.

Die Erpresser verwenden Betreffzeilen wie "Scanned from Lexmark" oder "Scanned from Epson".

Öffnet man das anhängende Zip-Archiv mit verstecktem VBA-Skript, nimmt der Erpressungstrojaner seine Arbeit auf und beginnt mit dem Verschlüsseln der Dateien auf dem Computer, welche dann die Endung ".[suupport@protonmail.com].scarab" aufweisen.

Erstellen Sie zur Vorsorge regelmäßig externe Backups und sensibilisieren Sie Ihre Mitarbeiter für das Thema, um zu verhindern, dass entsprechende Mails geöffnet werden. Zur Zeit existiert noch kein kostenloses Entschlüsselungs-Tool für Scarab.