Cryptolocker hat es auf Spiele abgesehen

Die Cryptolocker Malware auf unseren Systemen stellen uns seit langen vor große Probleme. Alleine in den letzten Monaten hat der Verschlüsselungs-Trojaner mehre Millionen US-Dollar von infizierten PCs erpresst.

Und wieder ist Forschern des Sicherheitsunternehmen Bromium eine neue Variante des Cryptolockers ins Netz gegangen. Dabei ist Ihnen aufgefallen, dass diese Variante der Malware es nicht nur auf die üblichen Dateien des Benutzers abgesehen hat, sondern speziell auf Spiele abgesehen hat. Im ganzen hat es die Malware auf 185 Dateierweiterungen abgesehen!

Cryptolocker:
Rufen wir uns noch einmal ins Gedächtnis, wie uns die Ransomware mit Verschlüsselungstechnik das Leben schwer gemacht hat – Die Malware CryptoLocker wurde in der Regel über diverse Spam Emails verbreitet, deren Anhang eine ausführbare Datei mit dem CryptoLocker-Downloader enthielt. Wurde der Trojaner ausgeführt, nahm die Malware Kontakt mit seinem Command und Control-Server auf und generierte einen nicht entschlüsselbaren RSA-Key und verschlüsselte mit diesem alle persönlichen Dateien, wie Fotos, Dokumente, Präsentationen, Musik auf dem infizierten Computer. Weiterhin verwehrte ein Sperrbildschirm mit einer Lösegeldforderung von mehreren hundert Euro das weitere Arbeiten an dem Computer. Zur Wiederherstellung der Dateien solle innerhalb von X Stunden das geforderte Geld in Form von Bitcoins an angegebene Adressen angewiesen werden. Eine Entschlüsselung nach Bezahlung wurde nie garantiert!

Bildschirmfoto 2015-03-13 um 08.34.21

Cryptolocker

Ganz neu bei diesem Cryptolocker, sind Spieleentwickler wie EA Sports, Ventil und Bethesda und iTunes, sowie verbundenen Softwareumgebungen wie RPG Maker, Unity3D und der Unreal Engine gefährdet.

Laut den Experten hat die Malware hauptsächlich diese Spiele im Visier:

Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls und speziell Skyrim, Star Wars: The Knights Of The Old Republic, WarCraft 3, F.E.A.R, Saint Rows 2, Metro 2033, Assassin’s Creed, S.T.A.L.K.E.R., Resident Evil 4, Bioshock 2; und Online Titel wie World of Warcraft, Day Z, League of Legends, World of Tanks, and Metin2.

Laut Vadim Kotov (Bromium-Lab): “Das Verschlüsseln von Spielen zeigt, dass die Entwicklung der Ransomware diverse Nischen und neue Wege bestreiten will.”

Die Forscher vermuten, dass die Infektion über kompromittierte WordPress-Seiten ausgeliefert wird, welche das Exploit-Kit Angler beherbergen. Angler klopft das System systematisch auf verschiedene Schwachstellen z.B. in Java und Flash (CVE-2015-0311 und CVE-Flash-2013-2551) und dem Internet Explorer ab. Weiterhin erkennt Angler verschiedene Sicherheitsprodukte und virtuelle Maschinen. Wurde eine Sicherheitslücke genutzt und das System mit dem Cryptolocker infiziert, werden erwähnte Dateierweiterungen mit dem AES-Chiffre verschlüsselt und erhalten zudem die Erweiterung .ecc. Das Zahlungsverfahren wird über eine Webseite in der TOR-Domäne betrieben. Dabei erhält jede Instanz der Ransomware seinen eigene BTC-Adresse.”

Anmerkung:

Kommen Sie der Zahlungsauforderung nicht nach! Es wird dringend empfohlen die verschlüsselten Dateien nicht zu verändern! Weiterhin sollten Sie nicht den Hostnamen des PCs wechseln.

Wie kann ich meinen Rechner schützen?

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems. 

4 thoughts on “Cryptolocker hat es auf Spiele abgesehen”

Kommentare sind geschlossen.