Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Critroni nutzt Tor-Netzwerk

Alarm: gefährlicher Erpresser-Trojaner wird aktuell verbreitet

Michael Nickles / 16 Antworten / Flachansicht Nickles

Ein gefährlicher Erpressungs-Trojaner namens Critroni der Daten verschlüsselt, ist im Anmarsch. Der Sicherheitsexperte Kaspersky meldet, dass die Schad-Software seit Kurzem in kriminellen Foren für 3.000 Dollar angeboten wird und wohl bereits Käufer gefunden hat.

Critroni geht generell mit der üblichen Erpressungsmasche vor. Auf dem infizierten Rechner werden Dateien verschlüsselt und unnutzbar gemacht. Dann kriegt der Betroffene einen Hinweis, dass er Geld zahlen muss, wenn er die Daten wieder nutzbar machen will.

So schlägt Critroni zu. (Foto: Kaspersky)

Eine Neuheit bei Critroni ist, dass der Schädling für seine Kommunikation das "anonymisierende" Tor-Netzwerk nutzt. Diese Methode haben die Experten von Kaspersky bislang nur bei Banking-Trojanern entdeckt.

Eine Insider-Bezeichnung für Critroni ist inzwischen CTB-Locker, was für Curve/Tor/Bitcoin steht. Bitcoin, weil die Erpresser Betroffene zur Zahlung von Bitcoins auffordern.

Die Bitcoin-Zahlungen können allerdings nicht direkt über einen betroffenen PC durchgeführt werden. Für die Transaktion ist ein anderer PC nötig auf dem das Tor-Browser-Bundle installiert wird. Dann wird eine Verbindung mit der Server der Erpresser hergestellt, um die Bitcoin-Transaktion durchzuführen.

Viel Zeit bleibt Betroffenen nicht. Die Erpresser fordern eine Zahlung binnen 72 Stunden. Ob bei einer Zahlung dann aber tatsächlich die verschlüsselten Dateien wieder entsperrt werden, ist zu bezweifeln. In den bislang bekannten Fällen von Ransomware brachte zahlen nichts.

Michael Nickles meint:

Den Dreck mit dieser so genannten "Krypto-Ransomware", haben wir bereits seit geraumer Zeit. Strenggenommen kommt das bereits aus der MS-DOS-Zeit, als erste Trojaner, die damals noch über infizierte Disketten verbreitet wurden, Daten unbrauchbar gemacht wurden.

Die Entwickler solcher Schad-Software waren damals vorwiegend einfach nur kranke, verhaltensgestörte Menschen, die ihr PC-Wissen missbraucht haben. Es ging einfach nur um Datenzerstörung, Profit haben sie (so weit bekannt) nicht dadurch gemacht - so man sie nicht als Wegbereiter des heute gewaltigen Markts für kommerzielle Schutzlösungen betrachtet.

Stichwort "Kommerzielle Schutzlösung", besser Stichwort "kommerzielle Betriebssysteme". Warum ist ein Betriebssystem eigentlich nicht schlau genug es mitzukriegen, wenn ein Hintergrundprozess, der nicht manuell gestartet wurde, plötzlich zig Dateien verschlüsselt?

Microsoft und Co sind zwar unermüdlich damit beschäftigt irgendwo Sicherheitslöcher zu flicken, aber gleichermaßen schnell werden neue gefunden. Wäre es nicht sinnvoll, mal Mechanismen direkt im System zu verankern, die denkbare Schäden durch Erpresser-Software generell abfangen und verhindern?

Aktuell bleibt es also nur, sich selbst um die Sache zu kümmern. Tipps dazu gibt es hier: Wichtige Datenbestände schützen, überprüfen, reparieren

bei Antwort benachrichtigen
BastetFurry Michael Nickles „Alarm: gefährlicher Erpresser-Trojaner wird aktuell verbreitet“
Optionen
  • Backups: wenigstens des Home-Verzeichnisses, also /home oder c:\users
  • NoScript und AdBlock Edge im Browser (Nickles Whitelisten nicht vergessen ;) )
  • Wenn Windows: Gescheiten Virenscanner* und nicht den kostenlosen Müll
  • Das Wichtigste: Gehirn einschalten.

Wer das beherzigt fängt sich so schnell keinen Müll ein. Und wenn doch dann macht man, dank Backup, die Kiste mit Dans Boot and Nuke von CD platt, spielt sein Backup zurück und macht vor dem ersten Boot ein "Fremdscan". Will heißen, Platte(n) per USB an einen anderen Rechner und da den Scanner mal wandern lassen. Dafür tut es zur Not auch die 30 Tage Testversion wenn der zweite Rechner keine Lizenz hat.

*: Würde was vorschlagen, aber da ich ungern meinen Brötchengeber mit einem dreckigen Abmahnanwalt schädigen will wegen irgendwelcher Werbeverstöße...

bei Antwort benachrichtigen
Genau. prost Michael Nickles
GÄHN! schuerhaken