Star-Trek-Ransomware: Verbreitung erfolgt über beliebtes DDoS-Tool

Über die unendlichen Weiten des Internets wurde jetzt ein neuer Erpressungs-Trojaner in Umlauf gebracht: Die sogenannte Kirk Ransomware scheint offenbar von Star-Trek-Fans entwickelt worden zu sein. Die Verbreitung erfolgt über ein bekanntes Tool für DDoS-Attacken. Die Ransomware tarnt sich den Erkenntnissen des Avast-Sicherheitsforschers Jakub Kroustek zufolge als spezielle Variante des Tools "Low Orbit Ion Cannon". Möchte ein Nutzer einen Angriff mit diesem Programm starten, so wird lediglich die Verschlüsselung der eigenen Festplatte eingeleitet. Zudem wird eine ASCII-Grafik von den Star Trek-Protagonisten Captain Kirk und Mister Spock eingeblendet.

Laut Bleeping Computer wurde die Ransomware in der Programmiersprache Python entwickelt. Ungewöhnlich ist auch die Währung, in der gezahlt werden soll: Das Bezahlen erfolgt über die unbekanntere Kryptowährung Monero anstelle von Bitcoin. Der Betrag steigt dabei fortlaufend an: Je später der Betrag an den Erpresser gezahlt wird, desto mehr muss der Nutzer für die Entschlüsselung seiner Dateien bezahlen. Zu Beginn müssen 50 Monero gezahlt werden. Dies entspricht umgerechnet etwa 1000 Euro.

Spock entschlüsselt die Dateien

Wird die geforderte Summe bezahlt, so liefert der Erpresser angeblich ein Tool zum Entschlüsseln der betroffenen Dateien aus. Dieses Tool wird Spock genannt, sodass der Name zu dem an Star Trek orientierten thematischen Aufbau der Ransomware passt. Wir raten den betroffenen Nutzern trotzdem auch weiterhin, nicht zu zahlen: Es bleibt äußerst fragwürdig, ob der Erpresser seinem Versprechen auch nachkommt und tatsächlich ein Tool mit einem zum Entschlüsseln der Dateien notwendigen Schlüssel ausliefert.

Zum jetzigen Zeitpunkt gibt es keine kostenlose Möglichkeit, wieder Zugriff auf die verschlüsselten Daten zu erhalten. Die Ransomware ist bislang noch nicht geknackt worden. Ist man selbst betroffen, so sollte der infizierte Rechner möglichst schnell heruntergefahren werden, um weiteren Schaden zu vermeiden. Anschließend kann abgewartet werden, bis die Ransomware geknackt wurde: Bei einigen anderen Erpresser-Viren hat dies bereits erfolgreich funktioniert.

Tipp der Redaktion

Die beste Möglichkeit seine Dateien vor einer solchen Verschlüsselung zu schützen ist immer noch, sie vorher durch ein Backup abzusichern. Nachfolgend haben wir euch daher einige Lösungen unseres Downloadcenters angehängt, die das bewerkstelligen können. Selbst wenn euch dann ein solcher Erpressungstrojaner in freier Wildbahn begegnet könnt ihr einfach mal müde lächeln und das Backup zurückspielen.

Download Paragon Backup & Recovery 14 Free - Backup-Software Download Acronis True Image 2016 - Daten sichern und wiederherstellen Download Veeam Endpoint Backup - Kostenlose Backup-Software Download EaseUS Todo Backup Free - Kostenloses Backup-Tool für Windows