Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

News: Critroni nutzt Tor-Netzwerk

Alarm: gefährlicher Erpresser-Trojaner wird aktuell verbreitet

Michael Nickles / 16 Antworten / Flachansicht Nickles

Ein gefährlicher Erpressungs-Trojaner namens Critroni der Daten verschlüsselt, ist im Anmarsch. Der Sicherheitsexperte Kaspersky meldet, dass die Schad-Software seit Kurzem in kriminellen Foren für 3.000 Dollar angeboten wird und wohl bereits Käufer gefunden hat.

Critroni geht generell mit der üblichen Erpressungsmasche vor. Auf dem infizierten Rechner werden Dateien verschlüsselt und unnutzbar gemacht. Dann kriegt der Betroffene einen Hinweis, dass er Geld zahlen muss, wenn er die Daten wieder nutzbar machen will.

So schlägt Critroni zu. (Foto: Kaspersky)

Eine Neuheit bei Critroni ist, dass der Schädling für seine Kommunikation das "anonymisierende" Tor-Netzwerk nutzt. Diese Methode haben die Experten von Kaspersky bislang nur bei Banking-Trojanern entdeckt.

Eine Insider-Bezeichnung für Critroni ist inzwischen CTB-Locker, was für Curve/Tor/Bitcoin steht. Bitcoin, weil die Erpresser Betroffene zur Zahlung von Bitcoins auffordern.

Die Bitcoin-Zahlungen können allerdings nicht direkt über einen betroffenen PC durchgeführt werden. Für die Transaktion ist ein anderer PC nötig auf dem das Tor-Browser-Bundle installiert wird. Dann wird eine Verbindung mit der Server der Erpresser hergestellt, um die Bitcoin-Transaktion durchzuführen.

Viel Zeit bleibt Betroffenen nicht. Die Erpresser fordern eine Zahlung binnen 72 Stunden. Ob bei einer Zahlung dann aber tatsächlich die verschlüsselten Dateien wieder entsperrt werden, ist zu bezweifeln. In den bislang bekannten Fällen von Ransomware brachte zahlen nichts.

Michael Nickles meint:

Den Dreck mit dieser so genannten "Krypto-Ransomware", haben wir bereits seit geraumer Zeit. Strenggenommen kommt das bereits aus der MS-DOS-Zeit, als erste Trojaner, die damals noch über infizierte Disketten verbreitet wurden, Daten unbrauchbar gemacht wurden.

Die Entwickler solcher Schad-Software waren damals vorwiegend einfach nur kranke, verhaltensgestörte Menschen, die ihr PC-Wissen missbraucht haben. Es ging einfach nur um Datenzerstörung, Profit haben sie (so weit bekannt) nicht dadurch gemacht - so man sie nicht als Wegbereiter des heute gewaltigen Markts für kommerzielle Schutzlösungen betrachtet.

Stichwort "Kommerzielle Schutzlösung", besser Stichwort "kommerzielle Betriebssysteme". Warum ist ein Betriebssystem eigentlich nicht schlau genug es mitzukriegen, wenn ein Hintergrundprozess, der nicht manuell gestartet wurde, plötzlich zig Dateien verschlüsselt?

Microsoft und Co sind zwar unermüdlich damit beschäftigt irgendwo Sicherheitslöcher zu flicken, aber gleichermaßen schnell werden neue gefunden. Wäre es nicht sinnvoll, mal Mechanismen direkt im System zu verankern, die denkbare Schäden durch Erpresser-Software generell abfangen und verhindern?

Aktuell bleibt es also nur, sich selbst um die Sache zu kümmern. Tipps dazu gibt es hier: Wichtige Datenbestände schützen, überprüfen, reparieren

bei Antwort benachrichtigen
Genau. prost Michael Nickles
GÄHN! schuerhaken
Oliver Kühl Michael Nickles „Alarm: gefährlicher Erpresser-Trojaner wird aktuell verbreitet“
Optionen

Moinsen!

Üble Sache und es wird nicht weniger werden. 2 Sachen dazu: der Nutzer und das BS.

Beides kann helfen oder Tore öffnen. Wissen wir alle. Man kennt Leute, die den PC nutzen aber nicht pflegen bzw. schützen. Und das vielgerügte BS Windows. Ich frage mich seit langem, wieso MS nicht das Rad neu erbaut, anstatt auf dem alten was "draufzusetzen". Oder irre ich mich da?

So könnte man Altlasten entrümpeln incl. die eine oder andere Lücke.

DIE Lösung werden wir nicht finden. Haben eigentlich die Knotenpunkte, wo die Datenmengen durchrauschen sowas wie Firewalls oder Grob-Filter?

Ich würde mich auch freuen, wenn diese Leute zur Rechenschaft gezogem würden. Auch die Verbreiter der lästigen sonstigen Rotz-Mails.

Also lasst es uns besser machen und andere die wir kennen mit einbinden.(eingeschränter Gast Account auf deren eigenem Rechner ;-)  ).

Gruß,

Oliver.

P.s.: immer wieder interessant ist die Analogie zur Biologie bei diesem Thema.

bei Antwort benachrichtigen