Ein Malware-Programm terrorisiert derzeit Computerbenutzer, indem sie ihre Daten verschlüsselt und ein Lösegeld - in Fiat-Währung oder Bitcoins - für die Entschlüsselung der Informationen erhebt.

Angerufener CryptoLocker, die Lösegeld-Malware ist in Phishing-E-Mails enthalten und infiziert einen Computer des Benutzers, wenn sie einen Anhang in einer dieser Nachrichten öffnen.

Yuval Ben-Itzhak, CTO bei der Sicherheitssoftware-Firma AVG, sagte: "Ransom-Malware gibt es seit Anfang der neunziger Jahre in verschiedenen Variationen."

Er erklärte weiter, dass ein Opfer der Malware normalerweise eine E-Mail, die vorgibt, von einer bekannten Marke wie Fedex, UPS und DHS zu stammen, und behauptet, sie sei mit einem Kundensupportproblem verbunden.

"Die E-Mail würde einen Zip-Dateianhang enthalten, der den ausführbaren Code für die als PDF-Datei getarnte Malware enthält. Wenn der Benutzer auf dieses PDF-Symbol klickt, infiziert es den Computer, sobald es geöffnet wird", fügte Ben-Itzhak hinzu .

Sobald ein Computer infiziert ist, wird eine Nachricht auf dem Bildschirm angezeigt: "Um den privaten Schlüssel für diesen Computer zu erhalten, der Dateien automatisch entschlüsselt, müssen Sie 300 USD / 300 EUR / ähnlicher Betrag in einer anderen Währung bezahlen . "

Benutzer haben die Wahl zwischen den Zahlungsmethoden, aber CryptoLocker beschreibt Bitcoin als die" billigste Option "und fragt nach 2 BTC.

Forum-Mitglieder haben die Informationen, die sie über Cryptolocker auf reddit wissen, über ihre Funktionen, ihre Verbreitung und die Antivirensoftware, die sie enthält, ausgetauscht.

Ein Roundup-Beitrag von Forum-Mitglied 'bluesoul' informiert, dass es eine Version von CryptoLocker gibt, die 100 $ verlangt und eine andere, die nach 300 $ fragt. Es zeigt auch, dass die Dateien des Opfers verschlüsselt werden, bevor die Warnmeldung auf dem Bildschirm angezeigt wird.

"Ich dachte, es sei erwähnenswert, dass bis zum Erscheinen der Benachrichtigung alles verschlüsselt ist. Es ist still, bis der Job erledigt ist", heißt es im Forum von bluesoul.

Bitbargain hat kürzlich in seinem Blog einen Beitrag veröffentlicht, in dem es heißt, dass es einen Zustrom von Kunden gibt, die versuchen, Bitcoins zu kaufen, die an diejenigen gezahlt werden, die hinter der CryptoLocker-Malware stehen.

Die britische Bitcoin-Börse gab an, dass sie keine Münzen an jemanden verkauft, der sie für Crypto-Locker braucht.

"Wissentlich Geld anzunehmen, damit die Münzen zu den Verbrechern geschickt werden, würde den Dienst in eine Geldwäscherei umwandeln, die Kriminellen ermutigen, dies auf ein höheres Niveau zu bringen, ganz zu schweigen davon, dass sich die Verkäufer leicht in einer Falle verheddern könnten polizeiliche Ermittlungen eingeleitet oder ihre Bankkonten eingefroren werden ", erklärt Bitbargains Blog-Post.

Ben-Itzhak von AVG sagte, Benutzer könnten das Risiko minimieren, dass ihr Computer durch diese oder andere Arten von Malware infiziert wird, indem sie ein aktives und aktuelles Antivirenprogramm auf ihrem PC haben.

Bitbargain jedoch bot diesen Rat an: "Die Moral der Geschichte ist: immer Backups, immer aktualisieren Sie Ihre Software (vor allem Adobe Reader, die eine sehr schlechte Anamnese in der Codeausführung hat), und öffnen Sie nicht e - Mail-Anhänge, wenn Sie nicht wissen, wer sie gesendet hat. "

Waren Sie von CryptoLocker betroffen? Lass uns deine Gedanken zu dieser Malware in den Kommentaren wissen.

Bildnachweis: Erbsen über Ars Technica