PC-Notdienst vom PC-Spezialist im Saarland
Datenrettung, PC-Notdienst, Conputer-Service im Saarland

Server-Notdienst
PC-Notdienst

Hotline

0 68 31 / 128 399

 

Kontaktformular

 

Kroll Ontrack zertifizierter Datenrettungspartner

Erpressungstrojaner Surprise

Neuer Erpressungstrojaner Surprise

Anscheinend wird die neue Ransomware über Teamviewer verbreitet

Ein neuer Erpressungstrojaner namens "Surprise" wurde gesichtet, der anscheinend über Teamviewer verteilt wird. Dazu wird aber keine Lücke in der Software genutzt, sondern gekaperte Accounts. Über Teamviewer kann man Dateien an Kontakt schicken. Die Ransomware wird so an Computer verschickt, die mit dem gekaperten Konto verknüpft sind. Daher wird von Teamviewer empfohlen, die Zwei-Faktor-Authentifizierung zu nutzen.

Keine Sicherheitslücke in Teamviewer

Teamviewer geht davon aus, dass die Kriminellen Account-Daten kopiert haben. Die Quelle der Daten ist unbekannt. Hier kann man überprüfen, ob der eigene Account möglicherweise betroffen ist: haveibeenpwned.com/

So gelangt "Surprise" auf Ihren Computer

Die Vorgehensweise sieht so aus, dass die Kriminellen anscheinend auf gut Glück versuchen, sich mit den gekaperten Daten bei Teamviewer einzuloggen. Ist das der Fall, müssen aber noch weitere Voraussetzungen für einen Zugriff der Gauner erfüllt sind. Der Zielcomputer muss angeschaltet sein und Teamviewer muss ausgeführt werden. Sollte es dem Opfer nicht auffallen, dass eine Fernwartungs-Sitzung startet, kann die Ransomware auf dem Computer verschoben und ausgeführt werden. Dann verschlüsselt der Trojaner alle Dateien mit der Dateiendung .surprise und das Opfer bekommt das Erpressungsschreiben mit der Aufforderung zur Lösegeldzahlung. Zahlt man das Lösegeld, bekommt man (angeblich) den Key, um die verschlüsselten Dateien wieder zu entschlüsseln.

Was tun, wenn Surprise auf dem Computer ist

Zurzeit gibt es kein Decrypting-Tool, mit dem man die Dateien wieder entschlüsslen kann. Daher gibt es momentan nicht viele Möglichkeiten, Dateien wiederherzustellen. Hat man eine Datensicherung gemacht oder kann die Windows-Systemwiederherstellung nutzen, sollte man den Computer auf ein Datum vor dem Angiff zurücksetzen.

Ist Ihr Computer von diesem Trojaner befallen oder benötigen Sie Unterstützung bei der Wiederherstellung Ihres Computer? Rufen Sie gerne unsere Notdienst-Nummer an: 06831 / 128399 oder schicken Sie uns eine Email an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Wir helfen Ihnen gerne weiter!

News

WannaCry - Was Sie jetzt wissen müssen

Wir haben hier zusammengetragen, was über WannaCry bekannt ist und was Sie jetzt tun können.

Immer wieder aktuell: Malware

Lesen Sie hier unseren Blogbeitrag zu Malware und was Sie dagegen tun können.

Gefälschte Mails von "Polizei Dienststelle Cyber"

Vorsicht vor angeblichen Emails der Polizei - dahinter stecken meist Kriminelle! Mehr zu den Fake-Emails hier.

Probleme mit
Windows 10

Nach dem Umstieg oder Update auf Windows 10 tauchen oft Probleme auf. Lesen Sie hier mehr zu Problemen mit Windows 10.