Rufen Sie uns 24 Stunden am Tag an um eine kostenlose diagnose zu erhalten 951 203 528
CryptoLocker ist ein Ransomware-Exemplar, mit dem Microsoft Windows-Computer über einen Trojaner infiziert werden.
CryptoLocker ist ein Ransomware-Exemplar, mit dem Computer über einen Trojaner infiziert werden. Die Malware ist so programmiert, dass Microsoft Windows-Systeme betroffen sind und Zugriff auf Dateien gesperrt wird, bis die Malware-Autoren ein Lösegeld erhalten.
Nach der Installation verschlüsselt CryptoLocker bestimmte Dateien, die auf dem infizierten Computer gefunden werden, und zeigt auf dem Bildschirm eine Lösegeldforderung an, in der Hunderte von Dollar in Form von Bitcoin für den Entschlüsselungsschlüssel verlangt werden.
Der Trojaner verbreitet sich als E-Mail-Anhang und über ein Botnet für P2P-Filesharing. Die Ransomware wird ausgeführt, wenn das Opfer die angehängte ZIP-Datei durch Eingabe des in der Nachricht enthaltenen Kennworts öffnet und versucht, die enthaltene PDF-Datei zu öffnen. CryptoLocker nutzt das Standardverhalten von Windows, um die Erweiterung vor Dateinamen zu verbergen und die echte .EXE-Erweiterung der schädlichen Datei zu verstecken.
Nach der Aktivierung verschlüsselt die Malware bestimmte Dateitypen, die auf lokalen und bereitgestellten Netzlaufwerken gespeichert sind, mithilfe von RSA-Verschlüsselung mit öffentlichem Schlüssel, wobei der private Schlüssel nur auf den von der Malware gesteuerten Servern gespeichert ist. CryptoLocker verschlüsselt Dateien mit einer Stärke, die sie nicht mehr aufrufbar macht. Opfer haben nur noch zwei Möglichkeiten zur Wiederherstellung des Zugriffs auf ihre Dateien: das Lösegeld zu bezahlen (ohne Garantie, dass die Dateien dadurch wirklich freigegeben werden) oder sie aus Sicherungskopien wiederherzustellen.
Dank der gemeinsamen Anstrengungen von Polizeikräften aus mehreren Ländern konnte jedoch auf die Datenbank der von CryptoLocker verwendeten privaten Schlüssel zugegriffen werden. Diese Datenbank wurde dazu verwendet, ein Online-Tool zum Wiederherstellen der Schlüssel und Dateien zu entwickeln, und das ohne Zahlung des Lösegelds.
CryptoLocker funktioniert nur auf PCs mit den Betriebssystemen Windows XP, Vista, Windows 7 oder Windows 8 und kann deren Funktionen nutzen. Apple-Geräte, Smartphones oder Tablets sind davon nicht betroffen.
Laut FBI und anderen Strafverfolgungsbehörden haben die Betreiber von CryptoLocker Lösegeldzahlungen in Millionenhöhe erpresst. Bis Ende 2013, nur wenige Monate nach der Veröffentlichung, hatte die Malware bereits mehr als 235.000 Computer infiziert.
Diese Malware verbreitet sich über E-Mail mithilfe von Social-Engineering-Techniken. Halten Sie sich an folgende Tipps, um sich vor CryptoLocker zu schützen: