Stampado: Trojaner verschlüsselt verschlüsselte Dateien nochmal

Der Krypto-Trojaner Stampado ist im Darknet in einer neuen Version aufgetaucht. Diese nimmt sich nicht nur die persönlichen Daten der Opfer vor, sondern sucht auch gezielt nach bereits verschlüsselten Dateien, um diese erneut zu verschlüsseln. Damit sollen die Opfer gleich zweimal zur Kasse gebeten werden.

Bekannte Arbeitsweise

Stampado ist ein bereits bekannter Krypto-Trojaner, der im Darknet für recht wenig Geld gekauft werden kann. Das Angebot ist vielfältig und so können die Käufer sogar wählen, in welcher Datei-Form der Trojaner zur Verfügung gestellt werden soll. Einmal auf dem Computer des Opfers eingesetzt, verschlüsselt die Malware die Daten mit einem 256 Bit starken AES-Schlüssel, wobei stets ein Unique-Key für den jeweiligen Computer generiert wird. Die Daten liegen im Anschluss mit der Endung .locked vor.

Die aktuelle Version geht noch einen Schritt weiter und verschlüsselt auch Daten, die bereits von einem anderen Krypto-Trojaner verschlüsselt wurden. Damit sollen die Opfer gleich zweimal zur Kasse gebeten werden. Denkbar ist so ein Angriff mit gleich zwei verschiedenen Trojanern, der dann den doppelten Ertrag für die Täter liefert.

Grundversion bereits entschlüsselt

Wie die Computer der Opfer befallen werden, ist nicht bekannt. Dies liegt allerdings auch daran, dass die Entwickler die Schadsoftware in verschiedenen Varianten zur Verfügung stellen und somit unterschiedliche Übertragungswege möglich machen. Dafür ist zumindest die Grundversion von Stampado bereits entschlüsselt worden. Das entsprechende Tool soll auch bei Befall mit der neusten Version des Krypto-Trojaners Abhilfe schaffen.