Critroni: Neue Krypto-Ransomware erpresst Nutzer offen via Tor

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Die Familie der Krypto-Ransomwares hat einen neuen Spross hervorgebracht. Dieser wurde auf den Namen "Critroni" getauft und ist der erste Schädling aus diesem Bereich, der das Anonymisierungs-Netzwerk Tor zur Verschleierung seiner Kommunikation verwendet.
Laut einer Mitteilung des Security-Unternehmens Kaspersky Labs haben die ursprünglichen Entwickler von Critroni im vergangenen Monat damit begonnen, die Malware in Schwarzmarkt-Foren zu verkaufen. Aktuell setzt ein Käufer diese nun ein und bringt den Schädling dabei über das Angler-Exploit-Kit auf die angepeilten Rechner. Aber auch einige andere Kriminelle haben die 3.000 Dollar, die für Critroni verlangt werden, gezahlt und beginnen mit der Verbreitung.

Wie auch schon andere Krypto-Ransomwares beginnt der Schädling auf einem infizierten System unverzüglich damit, eine Reihe von Dateien wie Fotos und Office-Dokumente zu verschlüsseln. In der Hoffnung, dass kein Backup vorliegt und der Nutzer an den fraglichen Daten hängt, soll er nun dazu erpresst werden, Geld zu zahlen, um eine Entschlüsselung der Dateien zu erreichen.

Offene Erpressung

Im Gegensatz zu einigen anderen Malwares dieser Gruppe, geben sich die Täter hier allerdings keine Mühe, dem ganzen noch einen seriösen Anstrich zu geben und die Zahlung etwa zum Bußgeld für illegale Inhalte auf dem Rechner zu erklären. Statt dessen setzt man den Betroffenen offen die Pistole auf die Brust, will aber kein echtes Geld sehen, sondern Bitcoins. Die Frist, in der gezahlt werden muss, wird mit 72 Stunden angegeben.

Dies ist natürlich problematisch. Denn Nutzer, die nicht über ein Backup verfügen und sich eventuell auf solche Erpressungen einlassen, sind in der Regel technisch nicht sonderlich erfahren. Entsprechend gering ist die Wahrscheinlichkeit, dass sie über Bitcoins verfügen oder überhaupt schon einmal von der Krypto-Währung gehört haben. Diesem Problem sind sich die Kriminellen aber wohl bewusst und sie liefern eine ausführliche Anleitung mit, wie man in verschiedenen Ländern am besten an Bitcoins herankommt.

Die Kontroll-Infrastruktur von Critroni ist dabei im Tor-Netzwerk verborgen. Das macht es relativ schwierig, die fraglichen Rechner und auch die Täter ausfindig zu machen. Erstmals wird so etwas hier bei einer Krypto-Ransomware beobachtet. Bisher war dies eher für Schädlinge üblich, die es auf Banking-Daten abgesehen haben. Malware, Security, Virus, Schädling Malware, Security, Virus, Schädling
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:30 UhrTelefunken BS1008L Bluetooth-Lautsprecher (LED-Lichtshow, Aux, USB)
Telefunken BS1008L Bluetooth-Lautsprecher (LED-Lichtshow, Aux, USB)
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
49,99
Ersparnis zu Amazon 0% oder 10
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden