Wer sich eine Ransomware einfängt, dessen Dateien am PC werden verschlüsselt. Doch im Regelfall kann man den Computer weiter nutzen, nur eben auf die wichtigen Dateien nicht mehr zugreifen, solange man das Lösegeld nicht bezahlt.
CryptXXX 2.0 geht besonders hinterlistig vor
Dies ermöglicht die Option, dass man aus dem Internet ein Tool herunterladen kann, mit dem sich die Dateien entschlüsseln lassen, ohne, dass man das Lösegeld bezahlen muss. Als Mitte April die Maware CryptXXX aufkam, reagierte etwa das Softwareunternehmen Kaspersky sehr schnell und veröffentlichte ein Update für das RannohDecryptor-Tool, um damit Dateien zu entschlüsseln, die mittels CryptXXX verschlüsselt wurden. Damit wurde die Malware im Prinzip unschädlich gemacht.
Doch nun tauchte eine neue Version der Ransomware auf. CryptXXX 2.0 verschlüsselt nicht nur die Dateien auf dem PC, sie sperrt auch den User von seinem Computer aus. So kann man nicht mehr online gehen und sich das Tool herunterladen, um die Dateien selbst zu entschlüsseln. Wer sich CryptXXX 2.0 einfängt, dessen Bildschirm am PC wird gesperrt und zwar so lange, bis man die angezeigte Lösegeldforderung begleicht. Selbst dazu muss man dann einen anderen PC benutzen.
CryptXXX wird hauptsächlich über Websites verbreitet, auf denen sich infizierte Werbeanzeigen befinden. Zudem wird die Ransomware aktiv weiterentwickelt, was sie zu einer derzeit sehr beliebten Malware macht. Sie würde sich momentan sehr schnell verbreiten und man kann davon ausgehen, dass die Entwickler auf jede Gegenmaßnahme sehr schnell reagieren werden. Momentan bleibt keine Alternative, als dubiose Websites zu meiden, nicht auf Werbeanzeigen zu klicken und einen Adblocker zu benutzen. Allerdings werden sich die Entwickler von CryptXXX mit Sicherheit neue Methoden einfallen lassen, um ihre Ransomware weiter verbreiten zu können. /ab
Bild-Quellen:
DAVIDE RESTIVO / FLICKR
News Redaktion
am Donnerstag, 12.05.2016 11:06 Uhr
Kommentare