Neuer Erpresser-Trojaner im Umlauf

Auf Heise.de wird aktuell von einem neuen Erpresser-Trojaner – der als Bitcrypt2 bezeichnet wird – berichtet, den man wohl als einen Nachfolger des BKA-/Ucash-Trojaners ansieht.

Erkennen kann man den Befall durch den Trojaner an der Datei DECRYPT_INSTRUCTION.TXT, die sich in einem Ordner in dem man wichtige Dokumente abgelegt hat. Die original Daten des Ordners dürften dann bereits verschlüsselt sein.

Die Preise für das entsperren (wirklich?) haben sich inzwischen erhöht. Der neue Trojaner verlangt jetzt 500 Euro (beim BKA-Trojaner waren´s noch 100 Euro) und die Summe soll sich etwa wöchentlich verdoppeln. Mann kann auch nicht davon ausgehen, dass man nach der Zahlung des Lösegeldes tatsächlich den zum entsperren nötigen Schlüssel bekommt.

Beim Vorgänger Bitcrypt gelang es Forschern noch diesen zu entschlüsseln, da die Programmierer eine Fehler eingebaut hatten, der die Verschlüsselung nicht mit 1024Bit vornahm sondern nur mit 426 Bit verschlüsselte. Bitcrypt2 ist jedoch mit 2048 Bit verschlüsselt, was eine Entschlüsselung unendlich schwerer macht.

Wie schon beim BKA-Trojaner kann auch hier eine hoffentlich vorhandene Antiviren-Software nicht wirklich vor der Infizierung mit dem Trojaner schützen. Erschwerend kommt hinzu, dass der Trojaner versucht, alle im Netzwerk erreichbaren Laufwerke zu befallen. Also eine Datensicherung auf einem NAS-Laufwerk ist nicht wirklich sicher. Der einzig wirklich wirksame Schutz ist eine regelmäßige Datensicherung auf ein externes Laufwerk, das nur während der Sicherung am PC angeschlossen ist.

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter Internet, Netzwerk, Viren und Trojaner, Windows

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s