Erpressungs-Trojaner jetzt mit Schlüsseldienst-Seiten

[Christoph]

Zitat:

Der Trojaner CryptoLocker scheint ein erfolgreiches Geschäftsmodell zu sein, das die Gauner jetzt optimieren und ausbauen. Seit neuestem bieten sie eine Web-Service im Tor-Netz an, bei dem die Opfer ihre verschlüsselten Dateien hochladen können und im Gegenzug dann den Schlüssel bekommen, der ihre Originaldaten wiederherstellen kann – gegen horrende Gebühren allerdings.

Nach dem Befall verschlüsselt CryptoLocker Dateien mit einem RSA-Schlüssel, dessen Gegenstück zum Entschlüsseln auf dem Server der Gauner liegt. Dann zeigt er einen Countdown bis zu dessen Ablauf das Opfer 300 Dollar zahlen muss, um wieder an seine Daten zu kommen. Typischerweise hat man drei Tage Zeit; der Security-Blogger Brian Krebs berichtet jedoch, dass die Gauner die Fristen jetzt verlängern, weil die Leute Probleme haben, sich in die ungewohnten Bezahlvorgänge via MoneyPak oder Bitcoin einzuarbeiten.

Darüber hinaus gibt es mittlerweile auch spezielle Web-Seiten im Tor-Netz, auf denen die Opfer nach Ablauf der Frist oder nachdem sie ihr System bereits von Antiviren-Software reinigen ließen noch "Hilfe" finden. Allerdings berichtet Bleepingcomputer, dass die Gauner dafür dann sogar 10 Bitcoins verlangen – also umgerechnet über 2000 Euro. Als Gegenwert erhält man angeblich den Schlüssel und ein Entschlüsselungsprogramm.

Mittlerweile warnt auch das US-CERT vor dem Erpressungs-Trojaner. Demnach liegen Berichte vor, dass Opfer auch nach einer Bezahlung der geforderten Summe den versprochenen Schlüssel nicht erhalten haben. Man rate dringend davon ab, das Lösegeld zu zahlen. Allerdings ist bislang auch kein anderer Weg bekannt, die einmal verschlüsselten Daten wieder herzustellen. Letztlich bleibt somit nur gute Vorsorge. (ju)

Quelle: http://www.heise.de/newsticker/meldu...n-2041838.html

[Christoph]

Cryptolocker entfernen: Ransomware loswerden

Zitat:

Wer sich den Cryptolocker Trojaner eingefangen hat, sollte ihn so schnell wie möglich entfernen. Er ist einer der fiesesten Erpressungs-Trojaner überhaupt. Meist kommt er als Dateianhang per Mail, tarnt sich als harmloses PDF und verschlüsselt dann Ihre persönlichen Daten auf der Festplatte sowie auf eingebundenen Netzlaufwerken. Dabei klotzt Cryptolocker richtig ran, denn er nutzt 2048 Bit AES-Verschlüsselung, sperrt den Zugriff auf Windows und fordert für die Herausgabe des geheimen Schlüssels 300 Euro. Um auf das Opfer noch mehr Druck auszuüben, startet Cryptolocker einen 72-Stunden-Countdown Nach Ablauf der Zeit sollen alle Daten für immer verloren sein. Das große Problem: Diese Verschlüsselung zu knacken ist ein Ding der Unmöglichkeit, was die Restaurierung der Daten bis jetzt unmöglich macht.

Nicht zahlen

Eines vorab, Sie sollten sich auf keinen Fall erpressen lassen und den geforderten Betrag zahlen. Berichten der US-Behörden zufolge gibt es viele Fälle, bei denen Opfer bezahlt und trotzdem keinen Key zum Entsperren ihrer Daten erhalten haben. Außerdem könnte Cryptolocker immer wieder bei Ihnen zuschlagen. Denn Cryptolocker nistet sich tief in ihr System ein, etwa mit Registry-Einträgen und einem lokalen Server, über den er mit seinen Schöpfern kommuniziert. Mit wem er sich verbindet, wird über einen Domain-Generator entschieden, der 1.000 verschiedene Web-Adressen erzeugen kann.

Cryptolocker entfernen

Sie können zwar die Verschlüsselung nicht knacken, sollten aber als erstes den Trojaner auf Ihrem System entfernen. Das geht beispielsweise mit dem kostenlosen Sophos Virus Removal Tool. Danach ist der PC zumindest frei vom Trojaner, die Daten sind aber immer noch verschlüsselt und somit für Sie unbrauchbar. Die Erfolgschancen sind zwar gering, aber man kann Tools auf die Verschlüsselung ansetzen, etwa Ransomware Decrypt von Panda. Dem Tool übergibt man eine verschlüsselte Datei und lässt es dann eine Brute-Force-Attacke fahren. Mit etwas Glück wird der geheime Key gefunden und man kann den Rest der Dateien entsperren. (jg)

Download:
Ransomware Decrypt Tool

Quelle: http://www.chip.de/news/Cryptolocker..._65291787.html