Erpressungstrojaner Cryptowall 3.0 unterwegs

cryptowall3.0Eine neue Variante der Erpresser-Malware Cryptowall hat Microsoft jetzt entdeckt. Allein am 12. Januar registrierte der Softwarekonzern schon 288 Computer, die mit dem Schädling infiziert waren. Die Ransomware wird sowohl per E-Mail als auch über manipulierte Online-Anzeigen unter’s Volk gebracht.

Neu ist, dass die Schadsoftware Cryptowall 3.0 jetzt zwischen 32- und 64-Bit-Architekturen unterscheiden und auch verschiedene Versionen für die jeweilige Architektur ausführen kann. Darüber hinaus verwendet sie jetzt auch zwei verschiedene Anonymisierungsnetzwerke, um dahinter ihre Befehlsserver (Commandserver)zu verstecken.

Die neue Version Cryptowall 3.0 ist in der Lage, die Dateien eines Nutzers zu verschlüsseln. Anschließend zeigt die Schadsoftware eine Internetseite mit einer Anleitung an, die das Opfer auffordert, innerhalb von sieben Tagen 500 Dollar in Bitcoins zu bezahlen, wenn es seine Dateien wieder entschlüsselt haben möchte. Nach Ablauf der Frist erhöht sich das Lösegeld dann auf 1.000 Dollar.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.