Sie sind hier: Home > Digital > Internet & Sicherheit >

Erpresser-Trojaner: Microsoft warnt vor ZCryptor

...
t-online.de ist ein Angebot der Ströer Content Group

Microsoft warnt  

Erpresser-Trojaner ZCryptor auf dem Vormarsch

27.05.2016, 17:08 Uhr | t-online.de

Erpresser-Trojaner: Microsoft warnt vor ZCryptor . Wer nicht zahlt, bekommt die Festplatte gelöscht. (Quelle: Microsoft)

Wer nicht zahlt, bekommt die Festplatte gelöscht. (Quelle: Microsoft)

Ein neuer Expresser-Trojaner namens "ZCryptor" verbreitet sich derzeit vor allem über E-Mails und USB-Sticks. Sobald er einen Computer befallen hat, kann er mehr als 80 verschiedene Dateitypen verschlüsseln und für den Nutzer damit unbrauchbar machen. Wer wieder an seine Daten will, soll zahlen.

Microsoft warnt auf seiner englischsprachigen Blogseite zum Microsoft Malware Protection Center, dass ZCryptor ein wurmartiges Verbreitungsschema nutzt. Zunächst schleicht er sich als Dateianhang in Spam- und Phishing-Mails auf fremde Rechner. Teils lauert er auch als gefälschte Installationsdatei, etwa für den Flash Player, im Internet.

Hat er einen Computer infiziert, verseucht der Trojaner auch angeschlossene Wechseldatenträgern wie USB-Sticks, SD-Karten und externen Festplatten. Hier nistet sich ZCryptor in der Autostartroutine ein. Sobald der USB-Stick dann an einen Computer angeschlossen wird, installiert sich der Trojaner dort automatisch.

Daten werden unlesbar verschlüsselt

Dann beginnt ZCryptor sein Unwesen zu treiben, indem er die gespeicherten Dateien auf dem Computer verschlüsselt und damit unlesbar macht. Das gelingt ihm laut Microsoft bei mindestens 80 verschiedenen Dateitypen. Wenn eine Worddatei beispielsweise nicht mehr auf ".docx" sondern auf ".zcrypt" endet, ist es zu spät. Die Dateien werden mit einem 256-Bit-Schlüssel codiert. 

Auf einem schwarzen Warnbildschirm wird dem Nutzer des Computers erklärt, dass "Alle persönlichen Daten verschlüsselt sind". Der Nutzer soll 1,2 Bitcoins – derzeit circa 510 Euro – bezahlen. Dazu hat das Opfer vier Tage Zeit. Ab dem fünften Tag steigt der Preis auf 5 Bitcoins, was 2135 Euro entspricht. Sollte der Nutzer nicht binnen sieben Tagen zahlen, würde der Schlüssel für seine Daten gelöscht und diese damit endgültig unbrauchbar. Dasselbe geschehe, wenn der Nutzer versuche, den Trojaner oder die Verschlüsselung zu entfernen.

Derzeit keine Gegenmaßnahmen verfügbar

Derzeit sind keine Gegenmaßnahmen bekannt, mit denen bereits befallene und damit verschlüsselte Dateien wieder hergestellt werden können. Was bleibt, sind vorbeugende Maßnahmen, um den Befall mit Erpresser-Trojanern wie ZCryptor zu verhindern. Diese Empfehlungen sollten Sie befolgen:

  1. Das Betriebssystem und die Software immer auf dem neuesten Stand halten.
  2. Das Gleiche gilt für die Antiviren-Software.
  3. Regelmäßig Backups aller wichtigen Daten am besten auf einer externen Festplatte ablegen.
  4. Keine verdächtig wirkenden E-Mails und unbekannten E-Mail-Anhänge öffnen.
  5. In den Office-Programmen das automatische Laden von Markos deaktivieren.
  6. Die Funktion "Remote Desktop" deaktivieren.
  7. Bei wichtigen Diensten wenn möglich die Zwei-Faktor-Autentifizierung nutzen.
  8. Sichere Internetverbindungen nutzen.
  9. Einen Browser-Schutz wie Web of Trust nutzen, der vor gefährlichen Internetseiten warnt

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Trendige Sofas und Couches für jeden Geschmack
reduzierte Angebote entdecken bei ROLLER.de
Shopping
Vom Fleck weg gekauft: Hoover Haushaltsgeräte
OTTO.de
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017