Für Nutzer von Computern, Smartphones und Tablets ist es immer eine mehr oder minder große Katastrophe, wenn das Gerät plötzlich nicht mehr funktioniert. Fotos, Telefonnummern und Dokumente sind dann erstmal nicht mehr verfügbar. Noch schlimmer ist es, wenn dahinter ein Erpressungstrojaner steckt und man viel Geld dafür zahlen muss, damit die Daten wieder zugänglich werden. Diese sogenannten Kryptotrojaner werden immer beliebter und mittlerweile kursieren dutzende der Schadprogramme.
Nach Locky, Tesla und Co. macht derzeit ein neuer Trojaner namens HDDCryptor die Runde, der noch einen Schritt weiter geht als seine Vorgänger. Er verschlüsselt nämlich nicht nur die Daten auf den infizierten Windows-Geräten, sondern macht sich auch am Master Boot Record (MBR) zu schaffen. Dadurch wird das Opfer aus seinem Computer ausgesperrt und mit der Forderung nach einem Bitcoin im Gegenwert von etwa 545 Euro konfrontiert.
HDDCryptor verbreitet sich als Drive-by-Download. Mit DiskCryptor und Netpass setzt der Trojaner zwei legitime Open-Source-Tools ein, um sich auf dem Rechner auszubreiten. Mit Netpass werden offenbar die Zugangsdaten der Netzwerkordner ermittelt, bevor HDDCryptor die lokalen Dateien von Netzwerkfreigaben mit Hilfe von DiskCrypter verschlüsselt. Im Anschluss legt der Trojaner einen neuen Nutzer-Account namens Mythbuster an, nistet sich damit noch tiefer im Windows-System ein und überschreibt den MBR von allen Partitionen.
Erpresser-Software ist eine ständige Bedrohung für die Datensicherheit. Ein falscher Klick – und schon ist es passiert. Dann bleibt oft nur noch, das geforderte Lösegeld zu bezahlen, um mit viel Glück wieder Zugriff auf die eigenen Daten zu bekommen. Die gute Nachricht für Betroffene: Auch Cyber-Kriminelle haben einen Ruf zu verlieren und geben die Daten nach der Zahlung im Normalfall wieder frei. Wer sich von vornherein schützen will, sollte außerdem regelmäßige Back-ups auf einem separaten Gerät abspeichern. Das minimiert den Schaden, sollte es doch so weit kommen. Vorsicht beim Surfen im Internet und Misstrauen gegenüber Dateien aus unsicheren Quellen sollten ohnehin inzwischen selbstverständlich sein. Mit Malwarebytes Anti-Ransom ist außerdem eine Software erhältlich, die einen gewissen Schutz vor Erpressungstrojanern mit Verschlüsselungsfunktion bietet. Das Programm ist allerdings noch in der Entwicklung und bei der derzeitigen Software handelt es sich um eine Beta-Version, die noch mit Vorsicht genossen werden sollte.
Nach Locky, Tesla und Co. macht derzeit ein neuer Trojaner namens HDDCryptor die Runde, der noch einen Schritt weiter geht als seine Vorgänger. Er verschlüsselt nämlich nicht nur die Daten auf den infizierten Windows-Geräten, sondern macht sich auch am Master Boot Record (MBR) zu schaffen. Dadurch wird das Opfer aus seinem Computer ausgesperrt und mit der Forderung nach einem Bitcoin im Gegenwert von etwa 545 Euro konfrontiert.
HDDCryptor verbreitet sich als Drive-by-Download. Mit DiskCryptor und Netpass setzt der Trojaner zwei legitime Open-Source-Tools ein, um sich auf dem Rechner auszubreiten. Mit Netpass werden offenbar die Zugangsdaten der Netzwerkordner ermittelt, bevor HDDCryptor die lokalen Dateien von Netzwerkfreigaben mit Hilfe von DiskCrypter verschlüsselt. Im Anschluss legt der Trojaner einen neuen Nutzer-Account namens Mythbuster an, nistet sich damit noch tiefer im Windows-System ein und überschreibt den MBR von allen Partitionen.
Erpresser-Software ist eine ständige Bedrohung für die Datensicherheit. Ein falscher Klick – und schon ist es passiert. Dann bleibt oft nur noch, das geforderte Lösegeld zu bezahlen, um mit viel Glück wieder Zugriff auf die eigenen Daten zu bekommen. Die gute Nachricht für Betroffene: Auch Cyber-Kriminelle haben einen Ruf zu verlieren und geben die Daten nach der Zahlung im Normalfall wieder frei. Wer sich von vornherein schützen will, sollte außerdem regelmäßige Back-ups auf einem separaten Gerät abspeichern. Das minimiert den Schaden, sollte es doch so weit kommen. Vorsicht beim Surfen im Internet und Misstrauen gegenüber Dateien aus unsicheren Quellen sollten ohnehin inzwischen selbstverständlich sein. Mit Malwarebytes Anti-Ransom ist außerdem eine Software erhältlich, die einen gewissen Schutz vor Erpressungstrojanern mit Verschlüsselungsfunktion bietet. Das Programm ist allerdings noch in der Entwicklung und bei der derzeitigen Software handelt es sich um eine Beta-Version, die noch mit Vorsicht genossen werden sollte.
