Es gibt viele besondere Bedrohungen, \u00fcber die wir hier schreiben, weil sie interessant sind und weil Sie vielleicht einige be\u00e4ngstigende Dinge dar\u00fcber geh\u00f6rt haben. Wir erkl\u00e4ren die Bedrohung, zeigen, wie sie funktioniert, und sagen, warum Sie sich dar\u00fcber vielleicht gar keine gro\u00dfen Sorgen machen m\u00fcssen. Doch das ist hier nicht der Fall. CryptoLocker geh\u00f6rt zu den Gefahren, die Ihnen die Arbeit von einer Woche, einem Monat oder einem ganzen Jahr ruinieren k\u00f6nnen \u2013 je nachdem, wie wichtig die Daten auf Ihrem Computer sind (und je nachdem, wie oft Sie Sicherheitskopien anlegen). Also sollten Sie sich hier wirklich ein bisschen Sorgen machen.<\/p>\n
Es \u00fcberrascht nicht, dass Anwender, die das L\u00f6segeld bezahlt haben, niemals eine Entschl\u00fcsselung bekommen haben, wobei es auch Berichte gibt, dass die Gruppe hinter CryptoLocker in der letzten Woche begonnen hat, Entschl\u00fcsselungs-Schl\u00fcssel zu verteilen.<\/p>\n
Es scheint mehrere Gruppen zu geben, die derzeit CryptoLocker nutzen. Ich habe im letzten Monat bereits f\u00fcr Threatpost.com \u00fcber eine solche Implementation geschrieben<\/a>. Das Schadprogramm verschl\u00fcsselt Fotos, Videos, Dokumente und mehr. Es gibt den Opfern sogar einen Link zu einer Liste aller verschl\u00fcsselten Dateitypen. CryptoLocker verwendet eine RSA-2048-Verschl\u00fcsselung mit privatem Schl\u00fcssel. Der Erpresser zeigt drei Tage lang einen Countdown auf dem Bildschirm an, der die Anwender davor warnt, dass der private Entschl\u00fcsselungs-Schl\u00fcssel bei Ablauf der Zeit f\u00fcr immer gel\u00f6scht werden wird, und die verschl\u00fcsselten Daten dann nie mehr entschl\u00fcsselt werden k\u00f6nnen.Die Angreifer verlangen ein L\u00f6segeld von etwa 220 Euro, und bieten verschiedene Zahlungsmethoden, inklusive Bitcoin<\/a>.<\/p>\n Die Gefahr ist so gro\u00df, dass das United States Computer Emergency Readiness Team (US-CERT) eine Empfehlung ver\u00f6ffentlicht hat<\/a>. Das US-CERT ist Teil des Departmentof Homeland Security und k\u00fcmmert sich um die Analyse und Risikoreduzierung in Bezug auf Online-Bedrohungen. Die Empfehlung sagt aus, dass es immer mehr Infizierungen mitCryptoLockergibt, empfiehlt Opfern aber auch, das L\u00f6segeld nicht zu bezahlen.<\/p>\n In den meisten F\u00e4llen, verbreitet sich CryptoLocker\u00fcber verschiedene Phishing-Kampagnen, unter anderem \u00fcber legitime Firmen, aber auch \u00fcber gef\u00e4lschte FedEx- oder UPS-Tracking-Nachrichten. Einige Opfer sagten, dass CryptoLockernach einer separaten Botnetz-Infizierung auftauchte. Laut <\/i>Costin Raiu<\/i><\/a> von Kaspersky Lab zielt der Sch\u00e4dling vor allem auf Anwender in den USA und Gro\u00dfbritannien ab, sucht daneben aber auch Opfer in Indien, Kanada, Australien und Frankreich.<\/i><\/p>\n Einige Versionen von CryptoLocker sollen nicht nur lokale Dateien verschl\u00fcsseln k\u00f6nnen, sondern auch Daten auf abnehmbaren Datentr\u00e4gern, etwa USB-Sticks, externen Festplatten und Netzwerk-Laufwerken, und sogar auf manchen Cloud-Speicherdiensten, die ihren Online-Speicher mit lokalen Ordnern synchronisieren k\u00f6nnen<\/i>. Die Empfehlung des US-CERT warnt auch davor, dass der Sch\u00e4dling innerhalb eines Netzwerks von Computer zu Computer springen kann, und empfiehlt, dass infizierte Computer sofort vom Netzwerk getrennt werden.<\/p>\n Der bekannte Sicherheitsjournalist Brian Krebs hat berichtet<\/a>, dass die Gruppe hinter CryptoLocker die 72-Stunden-Frist gelockert hat, wahrscheinlich, weil sie Geld verloren haben, das die Opfer eigentlich zahlen wollten, es in der gegebenen Zeit aber nicht schafften, eine Zahlung mit Bitcoin oder MoneyPak durchzuf\u00fchren. Der Countdown-Z\u00e4hler ist nach wie vor vorhanden, doch der Entschl\u00fcsselungs-Schl\u00fcssel wird bei Ablauf der Zeit nicht mehr gel\u00f6scht. Stattdessen erh\u00f6hen die Angreifer einfach den Preis auf das Zehnfache des urspr\u00fcnglichen Werts.<\/p>\n Lawrence Abrams, Malware-Experte bei Bleeping Computer.com, wird im Artikel von Brian Krebs zitiert: Er sagt, dass viele Firmen und Personen keine andere M\u00f6glichkeit haben werden, als das L\u00f6segeld zu bezahlen. Ich widerspreche dem \u2013 in erster Linie aus Prinzip. Wenn Sie die Angreifer bezahlen, ermutigen Sie sie nur. Erstellen Sie jetzt gleich und dann regelm\u00e4\u00dfig eine Sicherungskopie Ihres Computers und lassen Sie externe Sicherungslaufwerke nicht angeschlossen. Wenn Ihr Computer infiziert wird, k\u00f6nnen Sie ihn einfach auf die letzte Sicherung zur\u00fccksetzen.<\/p>\n Manche Funktionen von Antivirus-L\u00f6sungen k\u00f6nnen Ihnen vielleicht helfen, doch laut dem Bericht von Krebs entfernen einige Antivirus-Produkte die Infizierung erst, nachdem Dateien verschl\u00fcsselt wurden. Das bedeutet, dass es unm\u00f6glich ist, das L\u00f6segeld zu bezahlen, selbst wenn man wollte. Interessant ist, dass die CryptoLocker-Autoren Bildschirmhintergr\u00fcnde verwenden, um genau dieses Problem anzusprechen. Wenn ein Opfer zahlen m\u00f6chte, eine Antivirus-L\u00f6sung aber die Infizierung entfernt hat (was nicht gleichzeitig zum Entschl\u00fcsseln der Dateien f\u00fchrt), ist es mit dem Link, der auf dem Hintergrundbild angegeben wird, m\u00f6glich, den Sch\u00e4dling freiwillig herunterzuladen.<\/p>\n
![\"CryptoLocker](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/11\/06133306\/cryptolocker_sfondo.png\")
<\/a><\/p>\n