Der Trojaner CryptoLocker scheint so erfolgreich zu sein, dass die Gauner ihn jetzt optimieren und ausbauen wollen. Sie bieten seit neuestem einen Web-Service im Tor-Netz an, bei dem die Opfer ihre verschlüsselten Dateien uploaden können und im Gegenzug dann den Schlüssel bekommen, der ihre Originaldaten wiederherstellen kann, allerdings gegen horrende Gebühren.

CryptoLocker verschlüsselt nach dem Befall Dateien mit einem RSA-Schlüssel, dessen Gegenstück zum Entschlüsseln auf dem Server der Gauner liegt. Im Anschluss zeigt er einen Countdown, bis zu dessen Ablauf das Opfer 300 Dollar zahlen muss, um seine Daten zu retten. Drei Tage hat man typischerweise Zeit; jedoch berichtet der Security-Blogger Brian Krebs, dass die Gauner die Fristen jetzt verlängern, weil die Leute sich erst in die ungewohnten Bezahlvorgänge via MoneyPak oder Bitcoin einarbeiten müssen.

Mittlerweile gibt es darüber hinaus auch spezielle Web-Seiten im Tor-Netz, auf denen die Opfer nach Ablauf der Frist oder nachdem sie ihr System bereits von Antiviren-Software gereinigt haben, noch "Hilfe" finden. Bleepingcomputer berichtet allerdings, dass die Gauner dafür dann sogar 10 Bitcoins verlangen, das heißt umgerechnet über 2000 Euro. Man erhält als Gegenwert angeblich den Schlüssel und ein Entschlüsselungsprogramm.

Auch das US-CERT warnt mittlerweile vor dem Erpressungs-Trojaner. Berichten zu folge haben Opfer auch nach einer Bezahlung der geforderten Summe den versprochenen Schlüssel nicht erhalten. Es wird dringend davon abgeraten, das Lösegeld zu zahlen. Bislang ist allerdings auch kein anderer Weg bekannt, die einmal verschlüsselten Daten wieder herzustellen.

(jk, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE