Vor kurzem hat ein neues Stück Malware online Chaos angerichtet, unschuldige Nutzer aus ihren Dateien gesperrt und Geld verlangt. Cryptolocker ist eine Form des Virus, die als "Ransomware" bekannt ist - eine Sorte, die Geld im Austausch dafür erpresst, dass sie Benutzern das bietet, was sie bereits besitzen, aber nicht mehr darauf zugreifen können.

Also, was ist mit Cryptolocker, das das Spiel verändert, und wie verhindert man sich davor, Opfer dieser üblen Bedrohung zu werden? Genau das wollen wir heute betrachten.

Was genau ist Cryptolocker?

Es ist eine einfache Frage, und die Antwort ist "Malware", aber die Dinge gehen tiefer, weil all dies alles andere als einfach ist. Um einen tieferen Einblick zu bekommen, werden wir sehen, was die Sicherheitsexperten zu sagen haben.

Brian Krebs, der zuvor für die Washington Post zuständig war und derzeit den Blog Krebs on Security betreibt, erklärt:

Cryptolocker ist eine teuflische neue Variante eines alten Betrugs. Die Malware verschlüsselt alle wichtigen Dateien auf einem Opfer-PC - Bilder, Filme und Musikdateien, Dokumente usw. - sowie alle Dateien auf angeschlossenen oder vernetzten Speichermedien.

Krebs fährt fort zu erklären:

Cryptolocker verlangt dann die Zahlung über Bitcoin oder MoneyPak und installiert eine Countdown-Uhr auf dem Desktop des Opfers, die ab 72 Stunden rückwärts läuft. Opfer, die das Lösegeld bezahlen, erhalten einen Schlüssel, der ihre verschlüsselten Dateien freischaltet; Diejenigen, die den Timer ablaufen lassen, bevor sie zahlen, riskieren für immer den Zugriff auf ihre Dateien.

In den letzten Tagen haben die Diebe den Opfern mehr Zeit zum Bezahlen eingeräumt - eine offensichtliche Bemühung, einfach mehr Geld zu sammeln. Schließlich können die Reisenden immer noch bezahlen, sobald sie zurückkehren und das Problem entdecken.

Sicherheitsexperte Steve Gibson erklärt das

Es installiert sich im Ordner Dokumente und Einstellungen unter einem zufällig generierten Namen und fügt sich selbst - und das ist nur Windows - zur Windows-Autorun-Liste hinzu, so dass es jedes Mal ausgeführt wird, wenn Sie Windows ausführen oder Windows starten. Es erzeugt eine lange Liste von zufällig aussehenden Servernamen in den Domains .biz, .co.uk, .com, .info, .net, .org und .ru.

Wie bekommst du es?

Es wird normalerweise durch Phishing-Angriffe in E-Mails installiert. So erhalten die Leute eine E-Mail, die ihnen vernünftig erscheint, und sie werden auf einen Link klicken, und es wird eine ausführbare Datei sein, und sie werden jetzt infiziert sein. Lassen Sie sich nicht von Dateien täuschen, die etwas anderes zu sein scheinen - zum Beispiel ein Word-Dokument oder eine PDF-Datei, da es sich dabei immer noch um verborgene EXE-Dateien handeln kann.

Jüngere Untersuchungen haben jedoch gezeigt, dass das Problem der Verzweigung besteht - die Malware kann nun auch durch gehackte und bösartige Websites durch Ausnutzung veralteter Browser-Plugins bereitgestellt werden.

Vermeiden Sie es

Die einfache Antwort ist, E-Mail-Anhänge nicht zu öffnen, es sei denn, Sie sind sich sicher, dass sie von dieser Person gesendet wurden und es sich um Dateien handelt, die Sie voraussichtlich erhalten. Wenn Sie Zweifel haben, wenden Sie sich an den Absender und erkundigen Sie sich. Überprüfen Sie auch die Dateieigenschaften - Malware.pdf kann tatsächlich "malware.pdf.exe" sein.

Ein neues Dienstprogramm von Foolish IT (ja der Name ist albern, aber die Firma ist nicht) kann auch helfen. CryptoPrevent "ist ein kleines Dienstprogramm, um alle Windows-Betriebssysteme (XP, Vista, 7, 8 und 8.1) zu sperren, um eine Infektion durch die Cryptolocker-Malware oder" Ransomware "zu verhindern, die persönliche Dateien verschlüsselt und Entschlüsselung für ein bezahltes Lösegeld anbietet."

Fazit

Während CryptoPrevent helfen kann, ist die beste Verteidigung für Benutzer immer die gleiche. Es geht um Verhalten. Machen Sie keine dummen Dinge und besuchen Sie keine potenziell gefährlichen Websites. Mit anderen Worten, immer auf der sicheren Seite. Diese Bedrohung zeigt nur wenig Anzeichen von Abschwächung und Antivirus tut so gut wie nichts, um zu verhindern, dass sie auffällt. Es ist wirklich ein Dschungel da draußen.