Neue Malware zwingt Opfer zur Lösegeld-Zahlung

Christoph · 07.01.2014, 20:46

Zitat:

Sicherheitsforscher warnen vor Schad-Software, die Dateien des Opfers verschlüsselt. Wer seine Dateien wiedererlangen will, wird zur Lösegeld-Zahlung gezwungen.

Die Schad-Software, die aufgrund des damit verbundenen Vorgehens "Ransomware" (ransom = Lösegeld) genannt wird, sei besonders heimtückisch, weil die Verschlüsselung, mit der gekidnappte Dateien unzugänglich gemacht werden, nicht geknackt werden kann. Dies berichtet eine Forschergruppe namens Malware Must Die, schreibt Ars Technica. Neue derartige Ransomware mit der Bezeichnung PrisonLocker oder PowerLocker wird in Online-Foren für 100 Dollar pro Lizenz verkauft. Die neuen Varianten seien laut Malware Must Die eine Weiterentwicklung der Schad-Software CryptoLocker, die im Oktober 2013 aufgetaucht ist.

Neben der Verschlüsselung von Dateien beeinträchtigen PrisonLocker und PowerLocker infizierte Computer auch auf andere Weise. So kann beispielsweise das Aufrufen des Task Managers und anderer Administrationswerkzeuge in Windows-Betriebssystemen verhindert werden. Zur Verschlüsselung verwenden die Programme den Blowfish-Algorithmus. Der Schlüssel ist 2048 Bit lang und befindet sich alleine in der Hand des Angreifers.

Quelle: http://futurezone.at/digital-life/ne...ung/44.606.763

http://www.heise.de/newsticker/meldu...s-2077618.html
http://www.golem.de/news/ransomware-...01-103757.html

Christoph · 06.08.2014, 20:06

Webdienst befreit CryptoLocker-Opfer aus der Geiselhaft

Zitat:

Auf der Webseite decryptcryptolocker.com kann man eine vom Erpressungstrojaner CryptoLocker verschlüsselte Datei hochladen und bekommt mit etwas Glück den geheimen Schlüssel, um die eigenen Daten zu retten.

Die Sicherheitsfirmen FireEye und Fox-IT bieten ab sofort zusammen einen Dienst an, der es Opfern des Erpressungs-Trojaners CryptoLocker erlaubt, ihre Daten zu retten. Auf der Webseite können betroffene Nutzer eine von CryptoLocker verschlüsselte Datei hochladen und erhalten einen Schlüssel, mit dem sie ihre Daten befreien können. Nach eigenen Angaben haben die beiden Firmen es durch Untersuchungen des Trojaner-Schadcodes und der Command-and-Control-Server geschafft, an die geheimen Schlüssel zu kommen, mit denen der Trojaner die Daten des Opfers verschlüsselt hat.

FireEye empfiehlt, auf der Webseite eine von CryptoLocker verschlüsselte Datei hochzuladen, die keine persönlichen Informationen enthält. Die hochgeladene Datei werde aber nicht gespeichert oder von den Betreibern der Seite angeschaut. Nachdem die Datei analysiert wurde, wird dem Nutzer der entsprechende geheime Schlüssel zugemailt. Außerdem stellt der Dienst ein Tool namens Decryptolocker.exe bereit und erklärt, wie man damit mit Hilfe des Schlüssels die eigenen Daten aus der Geiselhaft befreit.

Eine Garantie, dass wirklich jede von CryptoLocker verschlüsselte Datei befreit werden kann, gibt es nicht. Es bestehe die Möglichkeit, dass FireEye der betroffene Schlüssel nicht zur Verfügung stehe, so die Firma. Außerdem funktioniert der Dienst nur bei Opfern der Originalversion von CryptoLocker, nicht bei den unzähligen Varianten des Schädlings.

Vor zwei Monaten hatten das FBI und Europol einen großen Teil der Serverinfrastruktur von CryptoLocker zerschlagen. Seitdem wird das Feld der Erpressungstrojaner hauptsächlich von ähnlicher Schadsoftware dominiert, die ebenfalls die Daten der Opfer verschlüsselt und Lösegeld erpresst. (fab)

Quelle: http://www.heise.de/newsticker/meldu...t-2287100.html

http://www.chip.de/news/Cryptolocker..._71803341.html

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)