1984880

Sicherheitsexperten warnen vor neuer Malware Zerolocker

21.08.2014 | 17:52 Uhr |

Zerolocker nimmt Ihren PC als Geisel und verschlüsselt alle Dateien. Für die Freigabe verlangt die Malware Lösegeld.

Die Sicherheitsexperten von Kaspersky haben in dieser Woche mit Zerolocker eine neue Erpresser-Malware entdeckt. Ähnlich wie Cryptolocker befällt Zerolocker den PC seines Opfers und verschlüsselt Dateien. Während Cryptolocker hier selektiv vorgeht, nimmt Zerolocker keine Rücksicht auf vordefinierte Dateitypen, sondern versieht so gut wie alle Dateien eines Systems mit der Endung „.encrypt“. Verschont bleiben lediglich die Verzeichnisse „Program Files“, „Windows“, „Desktop“ und Dateien, die größer sind als 200 MB. Zerolocker selbst nistet sich in der Regel direkt unter Laufwerk C ein.

Dem Zerolocker-Opfer wird vorgegaukelt, es müsse Lösegeld zahlen, um seine Dateien zu befreien. Hier arbeiten die Erpresser mit Zeitdruck. Gibt der Besitzer des befallenen PCs innerhalb der ersten fünf Tage nach dem Befall nach, kostet ihn die virtuelle Geiselbefreiung 300 US-Dollar. Wartet er länger, werden schon 600 US-Dollar fällig. Ab dem zehnten Tag steigt das Lösegeld auf saftige 1.000 US-Dollar. Als Zahlungsmittel akzeptieren die Erpresser ausschließlich Bitcoins.

Der Aufstieg der Erpresser-Malware

Sicherheitsexperten raten davon ab, das Lösegeld zu zahlen. Sie haben einen Fehler im Zerolocker-Code entdeckt, der es den Erpressern wahrscheinlich sogar unmöglich macht, einen passenden Schlüssel zu generieren, um die Daten wieder freizugeben. Die Verbreitung von Zerolocker sei aktuell noch gering. Lösegeld-Zahlungen seien bei den zugehörigen Bitcoin-Wallet-Adressen ebenfalls noch nicht verzeichnet worden.

0 Kommentare zu diesem Artikel
1984880