Neue Erpressersoftware unterwegs

WurmRansomZurzeit kursiert nach einem Bericht von ZDNet eine neue Erpressersoftware (Ransomware), wie der amerikanische IntelCrawler meldet.

Sie soll seit dem 5. Dezember in mindestens 50 Varianten verteilt werden. Für die Freigabe von ihr verschlüsselter Anwenderdaten verlange sie je nach Region ca. 150 Dollar – nur die Hälfte wie ihr vermutliches Vorbild, die seit September im Umlauf befindliche Erpressersoftware Cyptolocker.

Das neue Schadprogramm prüft zunächst durch einen Aufruf von www.adobe.com, ob der PC mit dem Internet verbunden ist. Dann erzeugt es mit Hilfe der Bibliothek TurboPower LockBox mit AES verschlüsselte Kopien aller Anwenderdaten mit der Dateiendung .perfect und löscht danach die Originale. In jedem Verzeichnis hinterlässt die Ransomware eine Textdatei namens CONTACT.TXT mit einer Lösegeldforderung. Nach Zahlung soll dem Opfer der Schlüssel zugestellt werden, heißt es darin. Erlebt hat das aber meines Wissens noch niemand…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.