Aktualisierte Cryptowall-Variante kann auch Dateinamen verbergen
Die Ransomware löscht überdies auch sämtliche Systemwiederherstellungspunkte. Betroffene Nutzer begrüßt Cryptowall 4 als Teil einer “großen Gemeinschaft”. Bitdefender hat aber bereits ein Gratis-Werkzeug bereitgestellt, das einer Infektion mit der neuen Version vorbeugen soll.
Offenbar hat die bekannte Ransomware Cryptowall für Windows ein Update erhalten. Wie BleepingComputer berichtet, ist sie nicht länger nur fähig, die Dateien eines Opfers zu chiffrieren, sondern auch die Dateinamen zu verbergen. Betroffene Nutzer sind anschließend nicht mehr in der Lage, ihre Dateien wiederzufinden und wichtige von unwichtigen zu trennen.
Darüber hinaus löscht Cryptowall nun auch Systemwiederherstellungspunkte, die es ermöglichen würden, Windows auf einen früheren Stand zurückzusetzen und Änderungen am System rückgängig zu machen. Schließlich verhöhnt die Erpresser-Software ihre Opfer, indem sie diese als “Teil einer großen Gemeinschaft” begrüßt.
Das geforderte Lösegeld müssen Nutzer nach wie vor mit der Cryptowährung Bitcoin bezahlen. Die Zahlungen selbst erfolgen über einen im Tor-Netzwerk verborgenen Kommandoserver, auf dem auch die zur Dechiffrierung erforderlichen Schlüssel abgelegt sind. Das macht die Verfolgung der Angreifer nahezu unmöglich.
Die neue Variante verbreitet sich wie gehabt über Spam-E-Mails. Deren Dateianhang im ZIP-Format beinhaltet die ausführbare Schadsoftware. Das FBI schätzt, dass wöchentlich mehrere Tausend Anwender auf die Ransomware hereinfallen. Allein zwischen April 2014 und Juni 2015 belief sich der Schaden von 992 gemeldeten Erpressungsversuchen mit Cryptowall auf über 18 Millionen Dollar.
Bitdefender hat nach eigenen Angaben bislang in den USA, Frankreich, Deutschland, Italien, Spanien, Indien und China Infektionen mit Cryptowall 4 identifiziert. Die neue Variante infiziere einen Rechner jedoch nicht, wenn Russisch als Tastatursprache eingestellt sei. Ein von Bitdefender entwickeltes Gratis-Werkzeug soll Nutzer vor Cryptowall 4 schützen. Es ist allerdings nicht in der Lage, nach einem Befall die von der Erpressersoftware durchgeführten Änderungen rückgängig zu machen. Zudem hilft es nur gegen die neue Version.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp der Redaktion: Ein FBI-Sprecher hat kürzlich von Ransomware betroffenen Nutzern geraten, die Forderungen der Erpresser zu erfüllen. Die Software sei inzwischen sehr ausgefeilt, der Entschlüsselungsversuch daher meist aussichtlos. Sicherheitsexperten sind schockiert und empfehlen, auf keinen Fall zu zahlen. ITespresso hat die Ratschläge der Experten zu Ransomware zusammengefasst.