l+f: "Ich habe deinen blöden PC infiziert, du Idiot"

Immer mehr für das Gute kämpfende Sicherheitsforscher wechseln die Seite. So sieht es zumindest auf den ersten Blick aus.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 226 Beiträge

(Bild: Bleepingcomputer.com )

Von
  • Dennis Schirrmacher

(Bild: heise)

Wiper-Malware ist auf Zerstörung ausgelegt und kann ganze Festplatten unwiderruflich löschen. Nun sind zwei Sprösslinge aufgetaucht, die es auf den Master Boot Record (MBR) abgesehen haben und so bereits vor dem Start von Windows den Computer sperren.

So etwas hat 2017 bereits der Trojaner Petya/NotPetya im großen Still gemacht. Derartige Schädlinge ersetzen den MBR, sodass das installierte Betriebssystem nicht starten kann. Das Besondere in den aktuellen Fällen ist, dass die auf dem Bildschirm erscheinenden Botschaften im Namen der Sicherheitsforscher MalwareHunterTeam und Vitali Kremez verfasst sind. Die stecken natürlich nicht dahinter und die Malware-Autoren haben sich einen Scherz mit bitterem Beigeschmack erlaubt.

In einer der Botschaften schreiben die Kriminellen: "Hallo, meine Name ist Vitali Kremez. Ich habe deinen blöden PC infiziert, du Idiot [...]". Opfer können darüber natürlich überhaupt nicht lachen, da der Zugriff auf ihren Computer gesperrt ist.

Der Schädling "SentinelOne Labs Ransomware" sperrt nicht nur den MBR, sondern droht auch damit, persönliche Daten zu veröffentlichen. Opfer sollen die von Kremez entwickelte Antivirus-Software kaufen, um ihren Computer wieder entsperren zu können. Dabei handelt es sich sehr wahrscheinlich um einen Fake. Unklar ist, in welchem Umfang die Malware derzeit unterwegs ist.

Das MalwareHunterTeam ist ein ernstzunehmender Gegenspieler von Ransomware-Entwicklern. Die Sicherheitsforscher betreiben den Service ID Ransomware. Über die Website können Opfer Erpressungstrojaner identifizieren und prüfen, ob es bereits ein kostenloses Entschlüsselungstool gibt.

In den aktuellen Fällen gibt es bislang noch kein Gegenmittel. Die Website Bleepingcomputer.com macht Opfern aber Hoffnung und ist auf Suche nach aktuellen Samples, um eine Theorie zum Entsperren von betroffenen Computern auszuprobieren.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)