Erpressungstrojaner mit Kundenservice
Die Entwickler des Trojaners Cryptodefense erklären ihren Opfern sogar per Video, wie sie am besten für die Entschlüsselung ihrer Daten bezahlen. Das Lösegeld ist allerdings auch ziemlich hoch.
- Fabian A. Scherschel
Die Gauner hinter dem Erpressungstrojaner Cryptodefense haben ein Howto-Video ins Netz gestellt, um Opfern zu erklären, wie diese am besten ihr Lösegeld bezahlen. In dem Video empfehlen die Cyberkriminellen ihren Opfern, das Tor Browser Bundle zu installieren, falls die Webseite mit dem Entschlüsselungsservice für den Trojaner nicht erreichbar ist.
Laut dem Video wollen die Gauner 600 Euro in Bitcoin, um die Dateien zu entschlüsseln. Zahlt man nicht schnell genug, erhöht sich der Preis auf 1200 Euro. Die Webseite der Gauner enthält eine Funktion, mit dem Opfer eine Datei kostenlos entschlüsseln können. Das soll beweisen, dass die teuer erkaufte Entschlüsselungssoftware auch wirklich funktioniert.
Laut Symantec erbeuten die Gauner mit dem Cryptodefense-Trojaner über 34.000 US-Dollar im Monat. Die Verschlüsselung des Trojaners soll, ähnlich wie bei Cryptolocker, robust sein. Der Trojaner verschlüsselt seine Beute mit einem 2048 Bit starkem RSA-Schlüssel, allerdings hat Symantec entdeckt, dass der geheime Schlüssel dabei auf dem Rechner des Opfers deponiert wird. Das eröffnet die Möglichkeit, die Daten selbst zu retten.
Trotz des hilfreichen Videos sollten Opfer sich ganz genau überlegen, ob sie Cyberkriminellen wirklich Geld zahlen wollen. Schließlich gibt es keine Garantie dafür, dass die Ganoven ihr Wort halten. Besser ist es, regelmäßig die eigenen Daten zu sichern.
Korrektur: Informationen zur Verschlüsselung des Trojaners ergänzt. (fab)
