Zur Nacht noch eine kurze Info, damit ihr beruhigter schlafen könnt. Ende Juni 2014 hat das Kaspersky Lab einen neuen Erpressungstrojaner CBT-Locker aufgespürt, der mit neuen Verschlüsselungsmethoden und Kommunikation über Tor aufwartet.
Anzeige
Erpressungstrojaner verschlüsseln ja die Daten auf der Festplatte und fordern vom Betroffenen ein Lösegeld – was man aber keinesfalls zahlen sollte, da nie sichergestellt ist, dass man den Schlüssel zum Decodieren der Daten auch wirklich bekommt. Bisher ließen sich die Verschlüsselungen einiger Erpressungstrojaner wegen Programmierfehlern knacken und rückgängig machen. Der CBT-Locker scheint da von einem anderen Kaliber zu sein.
(Quelle)
Auf securelist.com findet sich dieser Artikel, der einige Detailinformationen enthält. Der Trojaner gehört zur neuen Familie Trojan-Ransom.Win32.Onion und benutzt ein neues Verschlüsselungsverfahren (Diffie-Hellman), welches bisher nicht zu knacken ist. Die Kommunikation mit den Command-Servern erfolgt ebenfalls verschlüsselt über das Tor-Netzwerk.
Wie heise.de hier schreibt, sind bisher erst weniger als 100 Infektionen bekannt geworden – eine in Deutschland. Wegen der englischsprachigen Benutzeroberfläche zielen die Urheber wohl auf diesen Nutzerkreis. Der beste Schutz: Backups von Daten und ein aktueller Virenscanner.
2015
