zurück zum Artikel

l+f: Guck mal, wer da verschlüsselt und spricht

Ein Krypto-Trojaner bringt Windows dazu, den Erpresserbrief vorzulesen.

lost+found: Was von der Woche übrig blieb

Wenn der Verschlüsselungs-Trojaner Cerber sein Zerstörungswerk vollendet hat, spricht er zu den Opfern: „Your documents, photos, databases and other important files have been encrypted!“, tönt es aus den Lautsprechern. Der Schädling wurde von zwei unabhängigen Sicherheitsforschern mit den Pseudonymen BiebsMalwareGuy und MeegulWorth entdeckt[1].

Damit Windows die Botschaft der Gauner vorliest, setzen die Malware-Entwickler auf ein VBScript, das die Sprachausgabe-Funktion des Betriebssystems anzapft. An verschlüsselte Dateien hängt der Erpressungs-Trojaner die Namenserweiterung .cerber. Aktuell gibt es kein kostenloses Tool, um die Daten zu entschlüsseln.

lost+found[2]: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des[3])


URL dieses Artikels:
http://www.heise.de/-3148012

Links in diesem Artikel:
[1] http://www.bleepingcomputer.com/news/security/the-cerber-ransomware-not-only-encrypts-your-data-but-also-speaks-to-you/
[2] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[3] mailto:des@heise.de