Ist ‘Cryzip’ in ein System eingedrungen, verschlüsselt er die darin befindlichen Dateien und verlangt anschließend 300 Dollar “Lösegeld” für ein Entschlüsselungs-Passwort. Der Schädling nutzt dafür eine herkömmliche Zip-Library, um die Dokumente des Opfers in einer Passwort-geschützten Zip-Datei zu speichern. Gleichzeitig gibt er detaillierte Anweisungen dazu, wie das Lösegeld gezahlt werden muss, um wieder an die Dateien heranzukommen.
Noch ist nicht ganz geklärt, wie sich der Schädling verbreiten konnte. Sicherheitsforscher gehen jedoch davon aus, dass er sich über eine Spam-Mail-Attacke verbreitet hat, die sich erfolgreich an Viren-Scannern vorbei gemogelt hat.
Die Art der Attacke ist zwar nicht komplett neu – Forscher haben das Prinzip inzwischen nach dem englischen Begriff für Lösegeld ‘Ransomware’ getauft. Der jüngste Trojaner zeige aber, dass die Angreifer immer raffinierter arbeiten, um an Geld zu gelangen, sagte Shane Coursen von der russischen Sicherheitsfirma Kaspersky Lab.
Dem US-Sicherheitsunternehmen LURHQ Threat Intelligence Group ist es nach eigenen Angaben gelungen, den Verschlüsselungscode zu knacken und herauszufinden, wie der integrierte Zahlungsmechanismus funktioniert. Demnach durchsucht Cryzip infizierte Festplatten in erster Linie nach weit verbreiteten Dateitypen wie Word, Excel, PDF und JPG-Bildern.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…