Menü
Security

Lösegeld-Trojaner erpresst Bitcoins

Von
vorlesen Drucken Kommentare lesen 56 Beiträge

CryptoLocker scheint der erste Trojaner zu sein, der Bitcoin als Zahlungsmittel akzeptiert. Der Lösegeld-Trojaner, vor dem Sophos schon vor zwei Wochen gewarnt hatte, zeichnet sich ansonsten dadurch aus, dass er Dokumente auf dem Rechner seiner Opfer sehr gut verschlüsselt. So gut, dass es für die Opfer oft keinen Ausweg mehr gibt, wenn die Schadsoftware sich erst einmal eingenistet hat.

Beim Lösegeld-Trojaner CryptoLocker sind Bitcoins als Zahlungsmittel willkommen.

(Bild: Microsoft )

CryptoLocker, bei einigen Antiviren-Herstellern auch unter dem Namen Crilock geläufig, verschlüsselt die Daten seiner Opfer mit RSA oder AES und speichert den geheimen Schlüssel auf einem Server unter der Kontrolle seiner Entwickler. Dann blendet die Software einen Countdown ein und droht, den Schlüssel zu löschen, wenn das Opfer nicht zahlt. Der Trojaner scheint dabei für jeden Rechner ein einzigartiges Schlüsselpaar zu erstellen, so dass es unmöglich ist, die verschlüsselten Daten ohne Zugriff auf den geheimen Schlüssel wieder lesbar zu machen. Sowohl Microsoft als auch Sophos gehen davon aus, dass die Verschlüsselung zu gut umgesetzt ist, um sie zu knacken. Zum Schutz empfehlen sie, regelmäßige Datensicherungen anzulegen und sich gar nicht erst mit dem Trojaner infizieren zu lassen.

Neben Bitcoin können Opfer das verlangte Lösegeld wie üblich auch mit Ukash-Karten und ähnlichen Prepaid-Systemen bezahlen. Interessant ist, dass die Erpressung von Bitcoins allerdings tatsächlich zu funktionieren scheint. So will die Sicherheitsfirma Alien Vault Labs an Hand von verschiedenen Varianten des Trojaners drei Bitcoin-Adressen identifiziert haben, die von der Schadsoftware verwendet werden. In den Wallets von zwei dieser Adressen lagern momentan insgesamt knapp 100 Bitcoins aus über 50 Transaktionen. Das sind nach aktuellem Kurs immerhin knapp 14.000 Euro.

Natürlich sollte man unter keinen Umständen zahlen. Es ist äußerst unwahrscheinlich, dass die Erpresser die geheimen Schlüssel wieder herausrücken, da sie sich durch diese Art von Kontakt mit ihren Opfern in Gefahr bringen würden, geschnappt zu werden. (fab)