Das ist ja mal eine Überraschung: Eine Ransomware, die einen Computer befällt und den Nutzer anschließend über das Thema Computersicherheit aufklärt.
Anzeige
Sicherheitsspezialist Jakub Krouste von AVG ist einer seltsamen Ransomware auf die Spur gekommen. Dieser basiert auf der Open Source Hidden Tear Ransomeware und verschlüsselt beim Start Dateien in folgenden Ordnern:
%UserProfile%\Desktop
%UserProfile%\Downloads
%UserProfile%\Documents
%UserProfile%\Pictures
%UserProfile%\Music
%UserProfile%\VideosDabei werden die Daten per AES-Algorithmus mit dem festen Schlüssel HDJ7D-HF54D-8DN7D encrypted. Weiterhin ändert die Ransomware die Dateinamenerweiterung in .isis. Ist diese Aufgabe ausgeführt, erzeugt die Schadsoftware eine Textdatei und zeigt diese in Notepad an.
Dort wird der Nutzer über die Infektion informiert und gleichzeitig aufgeklärt, dass er nicht allen Mist aus dem Internet herunterladen möge. Die Ransomware fordert also kein Geld – dem Urheber ging es also erkennbar darum, dem Nutzer eine Lektion zu erteilen.
Dieser erhält einen Link, unter dem er einen decrypter herunterladen kann. Weiterhin wird dem Nutzer eine Aufgabe gestellt: Er muss eine versteckte Textdatei auf seiner Festplatte finden, in der obige Schlüssel zum Decrypten der verschlüsselten Daten gespeichert ist. Die Datei findet sich übrigens unter
%UserProfile%\Documents\DecryptPassword.txt.
Bleeping Computer hat das Thema hier aufbereitet und dort auch einen Download-Link für einen Decryptor aus einer vertrauensvolleren Quelle publiziert. Denn der genannte Link zu filedropper.com könnte ja eine Malware bereithalten, die den Nutzer in noch ärgere Bedrängnis bringt. (via)
2015
