Warnung: Lösegeld Trojaner Cryptolocker unterwegs
Wer sich den Cryptolocker Trojaner eingefangen hat, sollte ihn so schnell wie möglich entfernen. Er ist einer der fiesesten Erpressungs-Trojaner überhaupt. Meist kommt er als Dateianhang per Mail, tarnt sich als harmloses PDF und verschlüsselt dann Ihre persönlichen Daten auf der Festplatte sowie auf eingebundenen Netzlaufwerken. Der Cryptolocker nutzt 2048 Bit AES-Verschlüsselung, sperrt den Zugriff auf Windows. Für die Verschlüsselung nutzt die Malware ein asymmetrisches Verfahren, bei dem fürs Ver- und Entschlüsseln verschiedene Schlüssel verwendet werden. Um auf das Opfer noch mehr Druck auszuüben, startet Cryptolocker einen 72-Stunden-Countdown Nach Ablauf der Zeit sollen alle Daten für immer verloren sein. Das große Problem: Diese Verschlüsselung zu knacken ist schier ein Ding der Unmöglichkeit, was die Restaurierung der Daten bis jetzt unmöglich macht.
Der Lösegeld Trojaner sperrt den PC und verschlüsselt Dateien
Cryptolocker sperrt den PC und chiffriert Office – Dateien und Bilder darauf. Anschliessend fordert er den Nutzer zur Zahlung von 300 Euro Lösegeld für den Entschlüsselung -Code auf. Darauf sollte man nicht eingehen, da völlig unklar ist, ob man den Schlüssel tatsächlich bekommt. Außerdem könnte Cryptolocker immer wieder bei Ihnen zuschlagen. Denn Cryptolocker nistet sich tief in ihr System ein, etwa mit Registry-Einträgen und einem lokalen Server, über den er mit seinen Schöpfern kommuniziert.
Verbreitung über Emails und Botnetze
Verbreitet wird der Cryptolocker über E-Mail Anhänge und Bot- Netze. Ein Botnet oder Botnetz ist eine Gruppe von automatisierten Computerprogrammen, sogenannten Bots. Die Bots (von englisch: robot „Roboter“) laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen zur Verfügung stehen.
Cryptolocker – Trojaner entfernen
Sie können zwar die Verschlüsselung nicht knacken, sollten aber als erstes den Trojaner auf Ihrem System entfernen. Dazu gibt es im Internet oder beim Fachmann entsprechende Tools. Danach ist der PC zumindest frei vom Trojaner, die Daten sind aber immer noch verschlüsselt und somit für Sie unbrauchbar.
Es gibt da das eine oder andere Entschlüsselungstool mit dem man so genannte Brut Force Attacken darauf machen könnte, doch die Erfolgschancen, dass man diese Dateien entsperren kann sind gering.