Cryptowall 4.0: Neue Version der Ransomware taucht auf

cryptlockerDie bekannte Ransomware Cryptowall ist just in einer neuen Version aufgetaucht, die Betroffenen leider noch mehr Probleme bereiten kann als vergangene Varianten: So verschlüsselt Cryptoware in der neuesten Version 4.0 nicht nur Dateien, sondern bastelt auch an den Dateinamen wild herum. Das macht das Zurückholen von Daten nochmals eine Ecke komplizierter. Zumal auf infizierten Systemen auch alle System-Wiederherstellungspunkte gelöscht werden. Recht zynisch begrüßt Cryptowall nach der Installation schockierte PC-Besitzer mit der Nachricht, sie seien nun „Teil einer großen Community“.

Wessen Rechner durch Cryptowall lahmgelegt wurde, der soll in Bitcoins einen gewissen Betrag zur Freischaltung zahlen. Da die Angreifer sich über Tor tarnen, ist es extrem schwierig sie ausfindig zu machen. Cryptowall gelangt bei unaufmerksamen Anwendern auf die Rechner, wenn sie eine ZIP-Datei aus SPAM-E-Mails oder anderweitigen, zwielichtigen Quellen öffnen.

Laut FBI werden wöchentlich tausende von PCs mit Ransomware infiziert und die Schäden gehen jeweils in die zweistelligen Millionenbeträge. Allein Cryptowall soll bisher ca. 325 Mio. US-Dollar an „Lösegeld“ erpresst haben.

cryptowall willkommen

Fast noch schlimmer ist es, wenn der eigene Computer durch Ransomware infiziert wurde und sich die Daten nicht korrekt wiederherstellen lassen. Ende Oktober etwa infizierte eine neue Ransomware zahlreiche PCs. Doch da ein einziger Master-Key verwendet wurde, konnten viele Opfer sich gegenseitig helfen, ohne das Lösegeld zu zahlen. Leider sorgte schlecht geschriebener Code der Ransomware-Entwickler dafür, dass die Daten dennoch unbrauchbar waren. Denn bei der Verschlüsselung wurde der Key nicht gespeichert.

Am Ende bleibt nur zu raten, wichtige Daten möglichst häufig zu sichern: Sei es auf externen Laufwerken bzw. anderen Medien oder in der Cloud. Im Falle eines Falles dankt man der eigenen Vorsicht und macht einfach die Festplatte platt.

(via ZDNet)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Altes Thema: Mache immer Backups, Privat und erst recht in Firmen. Das Leidige Problem ist immer das die an guten Admins sparen und dann die Gefahr eingehen durch soetwas reinzufallen. So mach ich bis Dez noch die letzten beiden MCSE und werde garantiert wieder keine Arbeit finden. Aber für Erpresser ist das Geld da, komische Zeiten sind das

  2. „Am Ende bleibt nur zu raten, wichtige Daten möglichst häufig zu sichern“
    stimmt zwar, aber vor allem sollten Leute endlich aufhören diese „Sie haben gewonnen“ oder „Ihr Guthaben über 9000$ kann jetzt abgebucht werden“ eMails zu öffnen……

  3. Betrifft sicher nur das suspekte Betriebssystem bei den erst mit zusätzlicher Sicherheits Software alles halbwegs sicher ist, dieses Windows oder wie das heißt?

  4. @Walter White (Heisenberg): Betriebssysteme ohne nennenswerte Verbreitung sind eben unattraktiver für Schadsoftware-Programmierer.

  5. Werden denn in die Cloud gesyncte Daten nicht ebenfalls verschlüsselt?
    Denn schließlich ändert sich die Original-Datei und die intelligente Sync-Software merkt das und zieht die Änderung nach 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.