Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Critroni nutzt Tor-Netzwerk

Alarm: gefährlicher Erpresser-Trojaner wird aktuell verbreitet

Michael Nickles / 16 Antworten / Flachansicht Nickles

Ein gefährlicher Erpressungs-Trojaner namens Critroni der Daten verschlüsselt, ist im Anmarsch. Der Sicherheitsexperte Kaspersky meldet, dass die Schad-Software seit Kurzem in kriminellen Foren für 3.000 Dollar angeboten wird und wohl bereits Käufer gefunden hat.

Critroni geht generell mit der üblichen Erpressungsmasche vor. Auf dem infizierten Rechner werden Dateien verschlüsselt und unnutzbar gemacht. Dann kriegt der Betroffene einen Hinweis, dass er Geld zahlen muss, wenn er die Daten wieder nutzbar machen will.

So schlägt Critroni zu. (Foto: Kaspersky)

Eine Neuheit bei Critroni ist, dass der Schädling für seine Kommunikation das "anonymisierende" Tor-Netzwerk nutzt. Diese Methode haben die Experten von Kaspersky bislang nur bei Banking-Trojanern entdeckt.

Eine Insider-Bezeichnung für Critroni ist inzwischen CTB-Locker, was für Curve/Tor/Bitcoin steht. Bitcoin, weil die Erpresser Betroffene zur Zahlung von Bitcoins auffordern.

Die Bitcoin-Zahlungen können allerdings nicht direkt über einen betroffenen PC durchgeführt werden. Für die Transaktion ist ein anderer PC nötig auf dem das Tor-Browser-Bundle installiert wird. Dann wird eine Verbindung mit der Server der Erpresser hergestellt, um die Bitcoin-Transaktion durchzuführen.

Viel Zeit bleibt Betroffenen nicht. Die Erpresser fordern eine Zahlung binnen 72 Stunden. Ob bei einer Zahlung dann aber tatsächlich die verschlüsselten Dateien wieder entsperrt werden, ist zu bezweifeln. In den bislang bekannten Fällen von Ransomware brachte zahlen nichts.

Michael Nickles meint:

Den Dreck mit dieser so genannten "Krypto-Ransomware", haben wir bereits seit geraumer Zeit. Strenggenommen kommt das bereits aus der MS-DOS-Zeit, als erste Trojaner, die damals noch über infizierte Disketten verbreitet wurden, Daten unbrauchbar gemacht wurden.

Die Entwickler solcher Schad-Software waren damals vorwiegend einfach nur kranke, verhaltensgestörte Menschen, die ihr PC-Wissen missbraucht haben. Es ging einfach nur um Datenzerstörung, Profit haben sie (so weit bekannt) nicht dadurch gemacht - so man sie nicht als Wegbereiter des heute gewaltigen Markts für kommerzielle Schutzlösungen betrachtet.

Stichwort "Kommerzielle Schutzlösung", besser Stichwort "kommerzielle Betriebssysteme". Warum ist ein Betriebssystem eigentlich nicht schlau genug es mitzukriegen, wenn ein Hintergrundprozess, der nicht manuell gestartet wurde, plötzlich zig Dateien verschlüsselt?

Microsoft und Co sind zwar unermüdlich damit beschäftigt irgendwo Sicherheitslöcher zu flicken, aber gleichermaßen schnell werden neue gefunden. Wäre es nicht sinnvoll, mal Mechanismen direkt im System zu verankern, die denkbare Schäden durch Erpresser-Software generell abfangen und verhindern?

Aktuell bleibt es also nur, sich selbst um die Sache zu kümmern. Tipps dazu gibt es hier: Wichtige Datenbestände schützen, überprüfen, reparieren

bei Antwort benachrichtigen
Genau. prost Michael Nickles
GÄHN! schuerhaken
Wiesner Michael Nickles „Alarm: gefährlicher Erpresser-Trojaner wird aktuell verbreitet“
Optionen
äre es nicht sinnvoll, mal Mechanismen direkt im System zu verankern, die denkbare Schäden durch Erpresser-Software generell abfangen und verhindern?

Die erste Frage bei den Usern (!auch hier!) wie kann man das abschalten! Bestes Beispiel UAC.

Dann kommen die berühmten Computer Heft Tipps wie man richtig mir dem neuen Features umgeht und was das neue nicht für ein Dreck ist.

Und einige Monate später sehe ich wieder meine Kandidaten und frage wo ist das Backup, .... Rest kennt Ihr.

bei Antwort benachrichtigen