Exotic: Neuer Erpressungs-Trojaner greift sich exe-Dateien

Daniel Kurbjuhn
44 Kommentare
Exotic: Neuer Erpressungs-Trojaner greift sich exe-Dateien
Bild: Christopher Piontek | CC BY 2.0

Mit Exotic sorgt ein neuer Erpressungs-Trojaner für Unruhe. Dieser hat es nicht nur auf die persönlichen Daten des Opfers abgesehen, sondern verschlüsselt auch ausführbare Dateien. Betroffene haben maximal 72 Stunden Zeit, das Lösegeld in Bitcoins zu entrichten.

Malware befindet sich noch in der Entwicklung

Der auf den Namen Exotic getaufte Erpressungs-Trojaner stammt aus der Feder von EvilTwin oder auch Exotic Squad. Zur Zeit ist die Ransomware allerdings noch in der Entwicklung, wie die Sicherheitsforscher vom MalwareHunterTeam gegenüber BleepingComputer berichten. Doch die Programmierer machen großen Schritte. Innerhalb von wenigen Tagen sind bereits drei Versionen entdeckt worden, die jeweils gefährlicher waren.

Auch Exotic geht nach der bekannten Methode vor: So greift der Erpressungs-Trojaner alle Dateien an und verschlüsselt diese. Darunter fallen allerdings nun auch ausführbare Dateien, wodurch Anwendungen auf dem Computer lahm gelegt werden können. Dies gilt auch für System-Programme wie den Taskmanager. Ebenso werden neu erstellte Dokumente und Dateien innerhalb von kurzer Zeit verschlüsselt.

72 Stunden Frist und 50 US-Dollar Lösegeld

In der aktuellen Version behauptet der Trojaner, dass den Opfern maximal 72 Stunden bleiben, bis alle Daten des Computers vollständig gelöscht werden. Um den Druck weiter zu erhöhen, wird damit gedroht, dass zudem alle fünf Stunden ein paar Dateien gelöscht werden. Auch wird klar vor einem Neustart des Systems gewarnt, denn in einem solchen Fall werde der Inhalt der Festplatte umgehend gelöscht. Um den Erpressungs-Trojaner aufzuhalten, soll das Opfer 50 US-Dollar in Form von Bitcoins an eine festgelegte Adresse senden.

Noch nicht so gefährlich wie die Drohung

Doch bislang arbeitet die Ransomware nicht wie angegeben. So zeigen die bisherigen Tests der Sicherheitsexperten, dass Exotic zwar die Dateien verschlüsselt und mit der Endung .exotic versieht, der Wirkungskreis beschränkt sich aber auf nur wenige Ordner. Auch die angedrohte Löschung erfolgt bislang nicht. Dies bedeutet allerdings nicht, dass Exotic als harmlos einzustufen ist, lediglich die Entwicklung ist noch nicht abgeschlossen.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!