Neue Cryptowall-Variante im Umlauf

Die Erpresser-Malware “Cryptowall 4.0” für Windows hat offenbar ein Update erhalten.

Die neue Variante ist nicht nur mehr in der Lage sämtliche Daten zu Verschlüssen, sondern auch deren Namen zu verschleiern.
Nach einem Befall ist es den Opfern nicht mehr möglich wichtige von unwichtigen Daten zu unterscheiden da Sie wie folgt aussehen können.

cryptowall-encrypted-files

Darüber hinaus löscht “Cryptowall 4.0” nun auch Restore Points des Betriebssystems, die für eine Wiederherstellung von Dateien und Systemständen gedacht waren. Nach einem Befall ist es nicht mehr möglich Windows auf einen früheren Stand zurückzusetzen und Änderungen am System rückgängig zu machen. Schließlich verhöhnt die Malware auch noch ihre Opfer, indem sie sie als „Teil einer großen Gemeinschaft“ begrüßt.

cryptowall-meldung

Das geforderte Lösegeld müssen Nutzer weiterhin mit der Cryptowährung Bitcoin bezahlen. Die Zahlungen selbst erfolgen über einen im Tor-Netzwerk verborgenen Befehlsserver, auf dem die zur Entschlüsselung benötigten Schlüssel gespeichert sind – was eine Verfolgung der Angreifer nahezu unmöglich macht.

Die neue Variante wird über Spam-E-Mails verbreitet. Deren Dateianhang im ZIP-Format enthält die eigentliche ausführbare Schadsoftware. Das FBI schätzt, dass jede Woche mehrere Tausend Nutzer auf die Ransomware reinfallen.

Allein zwischen April 2014 und Juni 2015 betrug der Schaden von 992 gemeldeten Erpressungsversuchen mit Cryptowall auf mehr als 18 Millionen Dollar.

Wir können Ihnen nur raten, wichtige Daten möglichst häufig zu sichern: Sei es auf externen Laufwerken bzw. anderen Medien oder in der Cloud. Im Falle eines Falles dankt man der eigenen Vorsicht.

Quellen:

Zack Whittaker ZDNet.com ,
Stefan Beiersmann ZDNet.de,
Lawrence Abrams Bleepingcomputer.com

Posted in: