Sicherheits-Info: Neuer Erpressungs-Trojaner

SicherheitZur Nacht noch eine kurze Info, damit ihr beruhigter schlafen könnt. Ende Juni 2014 hat das Kaspersky Lab einen neuen Erpressungstrojaner CBT-Locker aufgespürt, der mit neuen Verschlüsselungsmethoden und Kommunikation über Tor aufwartet.


Anzeige

Erpressungstrojaner verschlüsseln ja die Daten auf der Festplatte und fordern vom Betroffenen ein Lösegeld – was man aber keinesfalls zahlen sollte, da nie sichergestellt ist, dass man den Schlüssel zum Decodieren der Daten auch wirklich bekommt. Bisher ließen sich die Verschlüsselungen einiger Erpressungstrojaner wegen Programmierfehlern knacken und rückgängig machen. Der CBT-Locker scheint da von einem anderen Kaliber zu sein.

Trojaner(Quelle)

Auf securelist.com findet sich dieser Artikel, der einige Detailinformationen enthält. Der Trojaner gehört zur neuen Familie Trojan-Ransom.Win32.Onion und benutzt ein neues Verschlüsselungsverfahren (Diffie-Hellman), welches bisher nicht zu knacken ist. Die Kommunikation mit den Command-Servern erfolgt ebenfalls verschlüsselt über das Tor-Netzwerk.

Wie heise.de hier schreibt, sind bisher erst weniger als 100 Infektionen bekannt geworden – eine in Deutschland. Wegen der englischsprachigen Benutzeroberfläche zielen die Urheber wohl auf diesen Nutzerkreis. Der beste Schutz: Backups von Daten und ein aktueller Virenscanner.


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.