CryptoLocker: Definition
CryptoLocker ist ein Ransomware-Exemplar, mit dem Computer über einen Trojaner infiziert werden. Die Malware ist so programmiert, dass Microsoft Windows-Systeme betroffen sind und Zugriff auf Dateien gesperrt wird, bis die Malware-Autoren ein Lösegeld erhalten.
Nach der Installation verschlüsselt CryptoLocker bestimmte Dateien, die auf dem infizierten Computer gefunden werden, und zeigt auf dem Bildschirm eine Lösegeldforderung an, in der Hunderte von Dollar in Form von Bitcoin für den Entschlüsselungsschlüssel verlangt werden.
Durchführung
Der Trojaner verbreitet sich als E-Mail-Anhang und über ein Botnet für P2P-Filesharing. Die Ransomware wird ausgeführt, wenn das Opfer die angehängte ZIP-Datei durch Eingabe des in der Nachricht enthaltenen Kennworts öffnet und versucht, die enthaltene PDF-Datei zu öffnen. CryptoLocker nutzt das Standardverhalten von Windows, um die Erweiterung vor Dateinamen zu verbergen und die echte .EXE-Erweiterung der schädlichen Datei zu verstecken.
Nach der Aktivierung verschlüsselt die Malware bestimmte Dateitypen, die auf lokalen und bereitgestellten Netzlaufwerken gespeichert sind, mithilfe von RSA-Verschlüsselung mit öffentlichem Schlüssel, wobei der private Schlüssel nur auf den von der Malware gesteuerten Servern gespeichert ist. CryptoLocker verschlüsselt Dateien mit einer Stärke, die sie nicht mehr aufrufbar macht. Opfer haben nur noch zwei Möglichkeiten zur Wiederherstellung des Zugriffs auf ihre Dateien: das Lösegeld zu bezahlen (ohne Garantie, dass die Dateien dadurch wirklich freigegeben werden) oder sie aus Sicherungskopien wiederherzustellen.
Dank der gemeinsamen Anstrengungen von Polizeikräften aus mehreren Ländern konnte jedoch auf die Datenbank der von CryptoLocker verwendeten privaten Schlüssel zugegriffen werden. Diese Datenbank wurde dazu verwendet, ein Online-Tool zum Wiederherstellen der Schlüssel und Dateien zu entwickeln, und das ohne Zahlung des Lösegelds.
Ziele
CryptoLocker funktioniert nur auf PCs mit den Betriebssystemen Windows XP, Vista, Windows 7 oder Windows 8 und kann deren Funktionen nutzen. Apple-Geräte, Smartphones oder Tablets sind davon nicht betroffen.
Laut FBI und anderen Strafverfolgungsbehörden haben die Betreiber von CryptoLocker Lösegeldzahlungen in Millionenhöhe erpresst. Bis Ende 2013, nur wenige Monate nach der Veröffentlichung, hatte die Malware bereits mehr als 235.000 Computer infiziert.
So vermeiden Sie CryptoLocker
Diese Malware verbreitet sich über E-Mail mithilfe von Social-Engineering-Techniken. Halten Sie sich an folgende Tipps, um sich vor CryptoLocker zu schützen:
- Seien Sie besonders wachsam bei E-Mails von Absendern, die Sie nicht kennen, vor allem bei E-Mails mit angehängten Dateien.
- Deaktivieren Sie versteckte Dateierweiterungen in Windows. So können Sie die bei einem Angriff verwendete schädliche Datei erkennen.
- Halten Sie ein Backup-System für Ihre kritischen Dateien bereit. Das trägt dazu bei, den Schaden zu verringern, der nicht nur durch Malware-Infektionen, sondern auch durch Hardwareprobleme oder andere Vorfälle verursacht wird.
- Verwenden Sie eine professionelle Sicherheitslösung wie Panda Dome, die solche Angriffe neutralisieren kann.
- Wenn Sie infiziert werden und keine Sicherungskopie Ihrer Dateien haben, empfehlen wir, das Lösegeld nicht zu zahlen. Das dient nur dazu, Malware in ein rentables Geschäftsmodell zu verwandeln, und trägt zum Erfolg dieser Art von Angriffen bei.
