Verschlüsselungs-Trojaner in neuer Version

castle-979597_640Schon seit einiger Zeit treibt Locky sein Unwesen und ärgert Computer-Besitzer mit einer Geiselnahme der besonderen Art: Wer sich den Trojaner eingefangen hat, findet seine Daten verschlüsselt wieder und muss zahlen, um sie wieder entschlüsseln zu können. Verbreitet wird der Trojaner über Mails und öffnet man bei diesen den Anhang, wird man schnell zum Opfer. Unzählige Windows-User haben mit diesem Trojaner schon Bekanntschaft gemacht.

Zu Locky gesellt sich nun auch noch die Ransomware Bart, die auf einem ähnlichen Prinzip wie Locky basiert und wahrscheinlich auch vom selben Entwickler stammt. Auch Bart verschlüsselt Daten, jedoch werden diese dabei in passwortgeschützten ZIP-Archiven verschlossen, die dann die Namenserweiterung .bart.zip aufweisen. Eine weitere Änderung bei Bart ist die Tatsache, dass der Trojaner nicht erst die Command-and-Control-Server der Trojaner kontaktieren muss, um aktiv zu werden. Firewalls, die den Kontakt unterbinden, sind somit kein Schutz mehr.

Als Lösegeld werden bei Bart derzeit drei Bitcoin gefordert (Locky forderte bisher „nur“ 0,5 Bitcoin). Eine Möglichkeit, die Daten ohne die Zahlung der Bitcoin (3 Bitcoin entsprechen derzeit etwa 1700 Euro) wieder zu entschlüsseln, gibt es derzeit nicht. Wie es scheint, ist Bart auf den internationalen Einsatz ausgelegt und liegt schon in vielen Übersetzungen vor. Derzeit beobachtet man die Verbreitung vor allem in den USA, aber auch hier sind erste Fälle bekannt und sicherlich werden es schon bald mehr werden.

Es ist also Vorsicht angesagt – und eine tägliche Datensicherung ist sicher keine schlechte Idee!

Tagged in:,
About