Zeus-Botnet und Crytolocker ausgeknipst …

Publiziert am 3. Juni 2014 von Günter Born

SicherheitDas FBI hat jetzt bekannt gegeben, dass das Gameover Zeus-Botnet und die Erpresser hinter Cryptolocker ausgehoben bzw. zerschlagen wurden. Hier ein paar Informationen zu.

Anzeige

Gameover Zeus war ein Botnet, welches Schadprogramme (Trojaner) verteilte, die dann Benutzer von Internetbanking abzocken sollten. Den Betreibern des Botnets ist es gelungen, wohl zweistellige Millionenbeträge zu ergaunern. Symantec schätzt, dass 2013 um die 2 Millionen Rechner von Zeus-Abkömmlingen befallen waren.

Bei Cryptolocker handelt es sich um eine Erpressungssoftware, die auf den befallenen Rechnern die Datenbereiche verschlüsselte und die Entschlüsselung vorgeblich nach Zahlung einer Ablösesumme versprach. Da die Urheber unbekannt waren, konnten sich Opfer nie sicher sein, dass nach Zahlung der Summe ein Entsperr-Key zugeschickt wurde. Im Artikel Datenverschlüsselung durch Bitcrypt-Trojaner aufheben hatte ich darauf hingewiesen, dass die Verschlüsselung des Trojaners Bitcrypt durch Programmfehler geknackt werden konnte.


(Quelle: Symantec)

Bei onlinepc.ch lese ich nun, dass das FBI und die britische National Creme Agency sowie weitere Strafverfolgungsbehörden in anderen Ländern wohl die Cybercrime-Netzwerke zerschlagen haben. Quelle ist der Symantec-Blog, der das Ganze hier thematisiert.

Ist zwar eine gute Nachricht, bedeutet aber für Nutzer nicht automatisch, dass sie nun sicher sind. Es können ja noch immer infizierte Server existieren, die dann die Malware verteilen. Symantec stellt aber kostenlos das ZeusBot Entfernungs-Tool für Windows bereit. Weiterhin heißt es bei Cryptolocker: Dass ohne Backup der Daten diese verloren sind. Die Malware wurde aber i.d.R. per Mail-Anhang verteilt – und mit der Zerschlagung des Erpresserrings dürften die Mails nicht mehr versandt werden. Zudem bietet Symantec einen Schutz vor diesen Schädlingen im Rahmen seiner Antivirus-Software an. Details findet ihr bei Symantec. Update: Auch heise.de hat zwischenzeitlich hier einen Bericht veröffentlicht und bezieht sich auf eine Europol-Seite, die witzigerweise bei mir im Chrome wegen eines nicht vertrauenswürdigen Sicherheitszertifikats geblockt wird.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows 7, Windows 8.1 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.