Cryptolocker

Die Malware CryptoLocker ist ein verschlüsselter Lösegeld-Trojaner, der als Ransomware in Personal Computer eingeschleust wird und diese vollkommen blockiert. Der Cryptolocker verschlüsselt alle Dateien und kann sich selbstständig verbreiten. Er sucht nach bestimmten Dateiendungen von Text-, Dokumenten-, Foto-, Musik-, Video- oder Präsentationsdateien, die er mit einem 1024 Bit langen Schlüssel mittels RSA-Verschlüsselung verschlüsselt.


Verbunden mit den Dateiverschlüsselungen ist die Forderung nach einem Freikauf für das Entschlüsseln. Durch die vom CryptoLocker blockierten Computer haben Benutzer keinerlei Zugriff mehr auf Dateien.

Cryptolocker, Sreenshot: krebsonsecurity.com

Cryptolocker, Sreenshot: krebsonsecurity.com

Der Lösegeld-Trojaner stellt seine Forderungen für das Entschlüsseln des Computers auf dem Bildschirm. Als Zahlungsmodalität werden Bitcoins verlangt oder eine Transaktion, die keine Spuren im Internet hinterlässt. Mit der Zahlungsaufforderung wird auch eine Deadline genannt und bei Nichtbeachtung wird damit gedroht, den privaten Schlüssel zu vernichten. Bei Zahlung des Lösegelds liefern die Cyberkriminellen einen funktionsfähigen digitalen Schlüssel (hoffentlich), mit dem die Dateien wieder entschlüsselt werden können.

Informationen zum Artikel
Deutsch: Cryptolocker
Englisch: cryptolocker
Veröffentlicht: 06.02.2014
Wörter: 170
Tags: #Datenschutz
Links: Bildschirm, Bit (binary digit), Bitcoin, Datei, Dateiendung