Erpressungs-Trojaner jetzt mit Schlüsseldienst-Seiten
Die Autoren des Trojaners CryptoLocker bieten seit neuestem Web-Seiten, auf der man seine verschlüsselten Dateien hochladen und anschließend dekodieren lassen kann – gegen horrende Gebühren.
Der Trojaner CryptoLocker scheint ein erfolgreiches Geschäftsmodell zu sein, das die Gauner jetzt optimieren und ausbauen. Seit neuestem bieten sie eine Web-Service im Tor-Netz an, bei dem die Opfer ihre verschlüsselten Dateien hochladen können und im Gegenzug dann den Schlüssel bekommen, der ihre Originaldaten wiederherstellen kann – gegen horrende Gebühren allerdings.
Nach dem Befall verschlüsselt CryptoLocker Dateien mit einem RSA-Schlüssel, dessen Gegenstück zum Entschlüsseln auf dem Server der Gauner liegt. Dann zeigt er einen Countdown bis zu dessen Ablauf das Opfer 300 Dollar zahlen muss, um wieder an seine Daten zu kommen. Typischerweise hat man drei Tage Zeit; der Security-Blogger Brian Krebs berichtet jedoch, dass die Gauner die Fristen jetzt verlängern, weil die Leute Probleme haben, sich in die ungewohnten Bezahlvorgänge via MoneyPak oder Bitcoin einzuarbeiten.
Darüber hinaus gibt es mittlerweile auch spezielle Web-Seiten im Tor-Netz, auf denen die Opfer nach Ablauf der Frist oder nachdem sie ihr System bereits von Antiviren-Software reinigen ließen noch "Hilfe" finden. Allerdings berichtet Bleepingcomputer, dass die Gauner dafür dann sogar 10 Bitcoins verlangen – also umgerechnet über 2000 Euro. Als Gegenwert erhält man angeblich den Schlüssel und ein Entschlüsselungsprogramm.
Mittlerweile warnt auch das US-CERT vor dem Erpressungs-Trojaner. Demnach liegen Berichte vor, dass Opfer auch nach einer Bezahlung der geforderten Summe den versprochenen Schlüssel nicht erhalten haben. Man rate dringend davon ab, das Lösegeld zu zahlen. Allerdings ist bislang auch kein anderer Weg bekannt, die einmal verschlüsselten Daten wieder herzustellen. Letztlich bleibt somit nur gute Vorsorge. (ju)
