+43 (1) 812 32 30-0 office@purple-tec.at

Das Team des Verschlüsselungstrojaners CryptoLocker hat ausgezeichnete Arbeit geleistet. Ist ein Rechner mal von dem Virus befallen, wird ein RSA-Schlüsselpaar erstellt. Mit dem öffentlichen Schlüssel gelingt es dem Virus sämltiche Daten zu verschlüsseln. Auch Netzwerke können vom Trojaner befallen werden. Möchte man die Daten wieder entschlüsseln, erfolgt die Aufforderung einen hohen Geldbetrag zu überweisen. Der Trojaner akzeptiert als Zahlungsmittel sogar Bitcoins. Um noch mehr Druck auf den User auszuüben, erscheint ein Countdown, der nach Ablauf auch den privaten Schlüssel zerstört. Wenn Opfer des CryptoLocker es doch geschafft haben, den Virus zu entfernen, wird eine weitere Falle gestellt. Der Trojaner bietet einen Dienst zur Wiederbeschaffung des privaten Schlüssels an. Verbunden mit neuerlich hoher Geldüberweisung. Davon wird strikt abgeraten, denn der PrivateKey wird nie zugesandt. In diesem Fall ist guter Rat angesagt, denn es gibt noch keine Lösung für diesen Trojaner. Allerdings können User von Fortinet Produkten aufatmen, denn der Virus ist in der Datenbank der FortiGate implementiert. Alle bisherigen Varianten werden von AVG erkannt und neue Erkennungen werden laufend nachgepflegt. Aktuelle Antivirensoftware und regelmäßige Updates der Software werden von AVG empfohlen.

Quelle: www.heise.de

1