Cryptowall 4.0: Neue Version der Ransomware taucht auf

Die bekannte Ransomware Cryptowall ist just in einer neuen Version aufgetaucht, die Betroffenen leider noch mehr Probleme bereiten kann als vergangene Varianten: So verschlüsselt Cryptoware in der neuesten Version 4.0 nicht nur Dateien, sondern bastelt auch an den Dateinamen wild herum. Das macht das Zurückholen von Daten nochmals eine Ecke komplizierter. Zumal auf infizierten Systemen auch alle System-Wiederherstellungspunkte gelöscht werden. Recht zynisch begrüßt Cryptowall nach der Installation schockierte PC-Besitzer mit der Nachricht, sie seien nun „Teil einer großen Community“.

Wessen Rechner durch Cryptowall lahmgelegt wurde, der soll in Bitcoins einen gewissen Betrag zur Freischaltung zahlen. Da die Angreifer sich über Tor tarnen, ist es extrem schwierig sie ausfindig zu machen. Cryptowall gelangt bei unaufmerksamen Anwendern auf die Rechner, wenn sie eine ZIP-Datei aus SPAM-E-Mails oder anderweitigen, zwielichtigen Quellen öffnen.

Laut FBI werden wöchentlich tausende von PCs mit Ransomware infiziert und die Schäden gehen jeweils in die zweistelligen Millionenbeträge. Allein Cryptowall soll bisher ca. 325 Mio. US-Dollar an „Lösegeld“ erpresst haben.

Fast noch schlimmer ist es, wenn der eigene Computer durch Ransomware infiziert wurde und sich die Daten nicht korrekt wiederherstellen lassen. Ende Oktober etwa infizierte eine neue Ransomware zahlreiche PCs. Doch da ein einziger Master-Key verwendet wurde, konnten viele Opfer sich gegenseitig helfen, ohne das Lösegeld zu zahlen. Leider sorgte schlecht geschriebener Code der Ransomware-Entwickler dafür, dass die Daten dennoch unbrauchbar waren. Denn bei der Verschlüsselung wurde der Key nicht gespeichert.

Am Ende bleibt nur zu raten, wichtige Daten möglichst häufig zu sichern: Sei es auf externen Laufwerken bzw. anderen Medien oder in der Cloud. Im Falle eines Falles dankt man der eigenen Vorsicht und macht einfach die Festplatte platt.

(via ZDNet)