Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.527.223 Produkten

Jürgen Schmidt 373

Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz


Die Anrufe zum Entsperren sind angeblich kostenlos. Vergrößern
Bild: F-Secure
Die Masche ist offenbar lukrativ: Nach der Infektion eines Rechners sperren Lösegeld-Trojaner den Zugriff für den Anwender und fordern zur Zahlung einer Freischaltgebühr auf. Ein aktuelles Exemplar variiert das Thema und sperrt vorgeblich die Windows-Lizenz. Die ließe sich jedoch über einen angeblich kostenlosen Anruf bei einer Service-Nummer wieder freischalten.

Die Nachricht kommt nicht von Microsoft, die Sperre ist ein Trick, und die Anrufe sind natürlich nicht kostenlos – im Gegenteil: Sie gehen an teure, internationale Rufnummern etwa in Madagaskar. Wie der AV-Spezialist F-Secure dokumentiert hat, werden die Anrufer mehrere Minuten in einer Warteschleife hingehalten, damit auch wirklich hohe Gebühren auflaufen. Durch die Mithilfe eines Operators können die Betrüger das Gespräch nämlich in ein billigeres Land umleiten und dabei einen Teil der Gebühren für den Anruf zur ursprünglich gewählten Nummer selbst einstreichen.

Bei den Testanrufen von F-Secure erhielten die Opfer am Ende immer den gleichen Freischaltcode 1351236. Ob der dann das System wirklich wieder freigibt, ist zwar ungewiss; sie auszuprobieren, kann aber nicht schaden. Funktioniert das nicht, kommt man höchstwahrscheinlich wie auch bei den ähnlich gestrickten Vorgängern über eine Boot-CD zumindest an seine Daten und kann dann das System neu installieren.

Das gestaltet sich deutlich schwieriger, wenn man sich einen der GPcode-Schädlinge eingefangen hat, die – wie Anrufe bei der c't-Hotline zeigen – ebenfalls wieder vermehrt die Runde machen. Dieser Schädling verschlüsselt nämlich die Dateien der Anwender. Das dabei eingesetzte Verfahren entspricht dem Stand der Technik. So erzeugt GPcode auf jedem infizierten System einen zufällig erstellten AES-Schlüssel mit 256-Bit, mit dem er unter anderem alle Doc-, RTF-, Excel- und PDF-Dateien verschlüsselt.

Den AES-Schlüssel verschlüsselt er wiederum mit dem öffentlichen RSA-Schlüssel der Betrüger und hinterlegt nur die verschlüsselte Version auf dem befallenen System. Er lässt sich somit nur mit deren geheimen Schlüssel wiederherstellen. Die eingesetzten Verschlüsselungsverfahren lassen sich quasi nicht knacken, und auch Reverse Engeneering des Schädlings hilft nicht weiter. Wie Nicolas Brulez von Kaspersky in seiner GPCode-Analyse feststellt, bleibt damit nur die Hoffnung auf ein möglichst aktuelles Backup. Wer sich auf das Vabanque-Spiel der Erpresser einlässt und zahlt, riskiert damit, dass das Geld weg ist und die Daten trotzdem nicht freikommen. (ju)

373 Kommentare

Themen:

Anzeige
  1. Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf

    Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf

    AVG und Trend Micro haben ihre kostenlosen Tools aktualisiert, mit denen Opfer von diversen Verschlüsselungs-Trojanern unter Umständen wieder Zugriff auf ihre Daten bekommen können.

  2. Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu

    Neue Ransomware Locky treibt ihr Unwesen

    Locky lauerte vermutlich bereits eine Weile auf den infizierten Systemen, ehe es am vergangenen Montag gleichzeitig bei mehreren Opfern mit der Verschlüsselung persönlicher Dateien begonnen hat.

  3. Erpressungs-Trojaner verschlüsselt mit PGP

    Hacker

    Ein recht neuer Erpressungs-Trojaner erzeugt auf den Systemen seiner Opfer .trun-Dateien. Einer Analyse von heise Security zufolge handelt es sich dabei um PGP-verschlüsselte Daten.

  4. Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

    Erpressungs-Trojaner Locky markiert Geisel-Daten mit .aesir-Endung

    Wer plötzlich kryptisch bezeichnete Dateien mit der Endung .aesir auf seinem Computer vorfindet, hat sich die aktuelle Locky-Version eingefangen.

  1. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  2. TeslaCrypt 2.0 entschlüsselt

    TeslaCrypt 2.0 entschlüsselt

    Die Ransomware TeslaCrypt ist geknackt und betroffene Nutzer können auch ohne das Zahlen von Lösegeld wieder Zugriff auf ihre verschlüsselten Daten erlangen. Heise Security hat das erfolgreich ausprobiert.

  3. Dateien in der Cloud verschlüsseln mit Boxcryptor

    Daten, die man zwischen zwischen mehreren Geräten abgleichen möchte, legt man bei Dropbox, Google Drive, iCloud Drive & Co. ab. Ob Geheimdienste und Cracker darauf zugreifen können, lässt sich allerdings kaum beurteilen. Boxcryptor verspricht, sie gleichermaßen einfach wie effizient zu verschlüsseln. Käufer des c't special Mac erhalten das Jahresabo im Wert von 36 Euro gratis.

  1. Klartext: Zweckehen im australischen Busch

    Klartext

    Beziehungen funktionieren manchmal nicht von Anfang an, sondern weil man daran arbeitet, mit sich Arrangieren und gemeinsamen Erlebnissen. Das funktioniert manchmal sogar bei Beziehungen aus Hass. Wie beim Renault Koleos

  2. Falsche Frequenz: Rauchmelder wecken Kinder nicht

    Dundee University: Rauchmelder wecken Kinder nicht

    27 von 34 Kindern sind in einem Test der Dundee University nicht aufgewacht, als der Rauchmelder vor einem Brand warnte. Jetzt möchte die Universität eine neue Entwicklung testen.

  3. Todesstoß: Forscher zerschmettern SHA-1

    Forscher zerschmettern SHA-1

    Totgesagte sterben manchmal auch schneller. In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren SHA-1 mit einer echten Kollision den praktischen Todesstoß zu versetzen.

  4. Erster HFR-Film auf Ultra HD Blu-ray: Ang Lees irre Videotour

    Erster HFR-Film auf Ultra HD Blu-ray: Ang Lees irre Videotour

    In den USA hat Sony Pictures den ersten Spielfilm mit erhöhter Bildwiederholrate (High Frame Rate, HFR) auf UHD Blu-ray veröffentlicht. Wir haben uns "Billy Lynn’s Long Halftime Walk" angeschaut.

Anzeige