Trojaner nutzt RDP Lücke aus um Server anzugreifen
Anti Cyber Crime Department of Federal Internet Security Agency oder auch kurz ACCDFISA ist die neueste Variante von Ransomware, welche sich nun auf Server spezialisiert hat! Wie bei den anderen Bundespolizei und Gema Varianten für normale Desktop-PCs oder Laptops, sperrt auch dieser Schädling den Zugriff auf das System mit einer wundervollen Meldung welche den Betroffenen zur Zahlung von ein paar hundert Euro auffordert!
Jedoch wurde der ACCDFISA an die Benutzergruppe angepasst und so sperrt dieser Virus nicht nur den Bildschirm, sondern verschlüsselt auch noch einige Files, welche nur bei angeblicher Bezahlung an die Erpresser frei gegeben werden! In der ersten Version konnte die File-Verschlüsselung noch relativ einfach ausgehebelt werden. Jedoch bei der aktuellen Version haben die Programmierer hinzu gelernt und die von ACCDFISA verschlüsselten RAR Archive sind nicht mehr so einfach zu knacken!
Was jedoch gleich geblieben sind, ist die Zahlungsmethode über Ukash, Paysafecard und MoneyPak. Irgendwie müssen die Erpresser ja an ihr Geld kommen!
Doch was kann man dagegen tun?
Das Microsoft Update MS12-20 schließt die Sicherheitslücke des Remotedesktopprotokolls (RDP) über welches der Schädling die Server befällt. Natürlich können über die RDP Lücke auch andere Systeme befallen werden, welche in direkter Verbindung mit dem Internet bestehen. D.h. auch Desktopsysteme mit XP, Vista oder Windows 7 mit aktivierter RDP Funktion sind gefährdet!
Diese RDP Lücke wird als kritisch eingestuft und sollte so schnell wie möglich gefixed werden!
Tags:
- ransomware auf server
- accdfisa ransomware
- ACCDFISA
- moneypak verschlüsselung
- windows ist verschlüsselt ukash