Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke

Ein neuer Krypto-Trojaner geht um: Die Alpha Ransomware verlangt iTunes-Gutscheine vom Opfer, sonst bleiben die Daten mit AES-256 verschlüsselt. Der Erpresserbrief ist überraschend höflich, verschweigt allerdings wichtige Details.

In Pocket speichern vorlesen Druckansicht 72 Kommentare lesen
Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke

Der Trojaner ersetzt das Hintergrundbild des Systems durch diese Grafik.

(Bild: Bleeping Computer)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Der Krypto-Trojaner Alpha Ransomware verschlüsselt eine große Anzahl von Dateitypen auf dem Rechner der Opfer und fragt dann, äußerst höflich, nach Lösegeld. Statt der Krypto-Währung Bitcoin verlangen die höflichen Erpresser die 400 US-Dollar Lösegeld in Form von iTunes-Geschenkgutscheinen. Erkennen können Betroffene den Schädling an der Dateiendung .encrypt der verschlüsselten Daten.

Mehr Infos

"Grüße! Wir möchten uns für die Unannehmlichkeiten entschuldigen, aber Ihr Computer wurde verschlüsselt."

– Erpresserbrief der Alpha Ransomware

Die Daten sind mit AES und einem 256-Bit-Schlüssel gesichert, allerdings haben die Entwickler des Schädlings einen Fehler begangen, der die Entschlüsselung der Daten erlaubt, ohne die Erpresser mit iTunes-Geschenken zu beglücken. Die Ransomware-Spezialisten der Seite Bleeping Computer bieten dafür ein entsprechendes Tool an. Ein weiterer Fehler der Entwickler besteht darin, dass der Erpresserbrief die E-Mail-Adressen, auf die das Opfer die Gutscheine ausstellen soll, verschweigt. Bezahlen wird also so oder so schwer.

Nicht ganz klar ist, warum die Erpresser Gutscheine verlangen, die sich im Gegensatz zu Krypto-Währungen wie Bitcoin relativ leicht zurückverfolgen lassen. Fürchten die Ganoven einen Verfall des Bitcoin-Kurses, weil sich mittlerweile jeder zweite als Bitcoin-Erfinder Satoshi Nakamoto ausgibt? Fragen über Fragen.

Wie Sie sich am besten vor Erpressungs-Trojanern schützen, bevor es zu spät ist, verrät das heisec-Webinar zu diesem Thema am 18. Mai 2016 um 11:00 Uhr. (fab)