IT-Sicherheit

Ransomware Rdapdylvb

Neuer Erpressertrojaner greift Unternehmen an

von 30.01.2023
ein Mann sitzt vor seinem Laptop. Thema ist die neue Rdapdylvb Ransomware. Bild: Pexels/Djordje Petrovic
Die neue Rdapdylvb Ransomware greift gezielt Unternehmen an. Bild: Pexels/Djordje Petrovic

Rdapdylvb – klingt wie ein Vulkan in Island, ist in Wirklichkeit aber eine fiese Ransomware. Rdapdylvb greift gezielt Unternehmen an und verteilt sich gleich über mehrere Wege.

Wie Rdapdylvb funktioniert, woher der klangvolle Name stammt und welche Schutzmöglichkeiten es gibt, verraten wir jetzt.

Erpressertrojaner Rdapdylvb auf dem Vormarsch

Der nahezu unaussprechliche Name der jüngst erst entdeckten Ransomware basiert auf der Dateierweiterung, die den verschlüsselten Dateien gegeben wird. Denn ist ein System einmal mit dem Erpressertrojaner infiziert, werden sofort und ohne vorherige Ankündigung alle darauf befindlichen Daten verschlüsselt, was man spätestens an der Dateierweiterung .rdapdylvb erkennen kann, und verwendet damit hochleistungsfähige Chiffren, die eine hybride AES- und RSA-Kryptographie sind. Parallel dazu taucht dann eine neue Textdatei auf dem Rechner auf.

Die Bezeichnung selbiger ist dann weniger kryptisch: Ihr Name lautet schlicht und ergreifend „HOW TO RESTORE YOUR FILES.TXT“. Darin enthalten: Die Lösegeldforderung, wenn man denn seine Daten gern wieder hätte. Die Höhe des Lösegeldes scheint dabei übrigens recht individuell und kein Standardbetrag zu sein.

Aus Hacker-Sicht macht dies auch absolut Sinn, denn naturgemäß ist bei Unternehmen wesentlich mehr zu holen als bei Lieschen Müller und Otto Normalverbraucher. Was im Übrigen aber nicht heißt, dass nicht auch Privatnutzer Opfer der neuen Ransomware werden können.

zu sehen ist eine Frau, die sich verzweifelt vor ihrem Laptop ist Haare rauft. Das Thema ist die Datenzerstörung durch Wiper und Rdapdylvb . Bild: Pexels/Andrea Piacquadio

Der Rdapdylvb-Erpressertrojaner verschlüsselt sämtliche Dateien. Bild: Pexels/Andrea Piacquadio

Neue Ransomware Rdapdylvb greift großflächig an

Die Ransomware Rdapdylvb wird ersten Berichten zufolge über mehrere klassische Kanäle verteilt, was daraus schließen lässt, dass die Erfinder des Trojaners durchaus auf die breite Masse abzielen. Im Einzelnen sollen besonders die folgenden „Vertriebswege“ zum Einsatz kommen:

  • E-Mail bzw. Phishing-Kampagnen
  • verseuchte Links im Internet
  • Spam-Kampagnen
  • gebündelte Software-Installer (meist Freeware und Shareware)
  • P2P-Dateifreigabeoptionen

Bedeutet leider: Das Risiko, sich Rdapdylvb einzufangen, ist verhältnismäßig hoch. Das gilt natürlich insbesondere dann, wenn keine entsprechenden Sicherheitsmechanismen wie beispielsweise eine gute Anti-Virus-Software und Firewall aktiviert sind. Auch der „gesunde Menschenverstand“ spielt wieder einmal eine Rolle. Denn selbst modernste Security-Tools sind nicht immer in der Lage, brandneue Malware sofort zu erkennen.

Ist dies der Fall, liegt die Verantwortung auch ein Stück weit beim Nutzer – und der ist leider oftmals noch immer zu gutgläubig. Schnell ist der Download-Link geklickt oder die verseuchte Datei geöffnet und dann ist das Kind auch schon in den Brunnen gefallen.

Daten nach Lösegeldzahlung wieder verfügbar

Tatsächlich gibt es aber auch gleich zwei gute Nachrichten zur neuen Ransomware (auch wenn der Begriff „gut“ in diesem Zusammenhang recht fragwürdig klingt). Fangen wir mit der ersten an: Die Initiatoren hinter Rdapdylvb halten Wort. Das heißt: Wer das geforderte Lösegeld zahlt, erhält auch wieder Zugriff auf seine Daten und deaktiviert damit die Verschlüsselung.

Das machen die Hacker nicht unbedingt, weil sie in Wahrheit doch einen guten und menschlichen Kern haben. Vielmehr geht um ihre eigene Glaubwürdigkeit und Authentizität. Denn man stelle sich nur einmal vor, es würde bekannt, dass die Daten trotz Lösegeldzahlung weiterhin verschlüsselt bleiben. Dann würde künftig wohl kein Opfer mehr zahlen und das Geschäftsmodell wäre zerstört.

Kleine Exkursion in diesem Zusammenhang: Tatsächlich gibt es leider auch Erpressertrojaner (z. B. Wiper und Eraser), bei denen sich im Anschluss an die Lösegeldzahlung keiner der Initiatoren in der Verantwortung sieht, die Daten wieder freizugeben. Unter dem Großteil der Cyberkriminellen selbst sind diese Exemplare jedoch verpönt, weil sie wie oben beschrieben einen schlechten Einfluss auf das Geschäftsmodell und „Image“ haben.

Eine Frau sitzt verzweifelt an ihrem Laptop. Ihr Unternehmen ist Opfer von Ransomware-as-a-Service. Bild: Pexels/Yan Krukov

Die gute Nachricht: Rdapdylvb lässt sich ohne Lösegeldzahlung entfernen. Bild: Pexels/Yan Krukov

Entfernung von Rdapdylvb ohne Lösegeldzahlung möglich

Die zweite gute – und gar noch viel bessere – Nachricht: Die neue Ransomware lässt sich entfernen, ohne dass dafür Bitcoins den Besitzer wechseln. Unsere Experten aus dem IT-SERVICE.NETWORK helfen Ihnen diesbezüglich gern weiter. Unsere dringende Empfehlung: Wenden Sie sich an unsere professionellen IT-Dienstleister, sobald Sie feststellen, dass Sie Opfer der Rdapdylvb-Ransomware geworden sind. Versuchen Sie besser nicht, den Erpressertrojaner eigenmächtig zu deinstallieren und ihre Dateien wiederherzustellen, denn hierbei gibt es eine Menge Aspekte zu beachten.

Bedenken Sie in diesem Zusammenhang auch die Notwendigkeit einer automatisierten Datensicherung (Backup-Management). Denn es ist eine Sache, Ransomware ohne Lösegeldzahlung zu entfernen, eine andere ist, die ursprünglich verschlüsselten Daten vollständig wiederherzustellen. Sollten Sie bislang kein Backup-Management einsetzen, lassen Sie sich dazu gern von unseren IT-Dienstleistern beraten. Nur damit sind sie langfristig auf der sicheren Seite in puncto Cybercrime und erfüllen darüber hinaus auch noch rechtliche Vorgaben wie beispielsweise die der DSGVO.


Weiterführende Links:
Malware-Guide, CompuTipps

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen