News: Critroni nutzt Tor-Netzwerk
Ein gefährlicher Erpressungs-Trojaner namens Critroni der Daten verschlüsselt, ist im Anmarsch. Der Sicherheitsexperte Kaspersky meldet, dass die Schad-Software seit Kurzem in kriminellen Foren für 3.000 Dollar angeboten wird und wohl bereits Käufer gefunden hat.
Critroni geht generell mit der üblichen Erpressungsmasche vor. Auf dem infizierten Rechner werden Dateien verschlüsselt und unnutzbar gemacht. Dann kriegt der Betroffene einen Hinweis, dass er Geld zahlen muss, wenn er die Daten wieder nutzbar machen will.
Eine Neuheit bei Critroni ist, dass der Schädling für seine Kommunikation das "anonymisierende" Tor-Netzwerk nutzt. Diese Methode haben die Experten von Kaspersky bislang nur bei Banking-Trojanern entdeckt.
Eine Insider-Bezeichnung für Critroni ist inzwischen CTB-Locker, was für Curve/Tor/Bitcoin steht. Bitcoin, weil die Erpresser Betroffene zur Zahlung von Bitcoins auffordern.
Die Bitcoin-Zahlungen können allerdings nicht direkt über einen betroffenen PC durchgeführt werden. Für die Transaktion ist ein anderer PC nötig auf dem das Tor-Browser-Bundle installiert wird. Dann wird eine Verbindung mit der Server der Erpresser hergestellt, um die Bitcoin-Transaktion durchzuführen.
Viel Zeit bleibt Betroffenen nicht. Die Erpresser fordern eine Zahlung binnen 72 Stunden. Ob bei einer Zahlung dann aber tatsächlich die verschlüsselten Dateien wieder entsperrt werden, ist zu bezweifeln. In den bislang bekannten Fällen von Ransomware brachte zahlen nichts.
Michael Nickles meint:
Den Dreck mit dieser so genannten "Krypto-Ransomware", haben wir bereits seit geraumer Zeit. Strenggenommen kommt das bereits aus der MS-DOS-Zeit, als erste Trojaner, die damals noch über infizierte Disketten verbreitet wurden, Daten unbrauchbar gemacht wurden.
Die Entwickler solcher Schad-Software waren damals vorwiegend einfach nur kranke, verhaltensgestörte Menschen, die ihr PC-Wissen missbraucht haben. Es ging einfach nur um Datenzerstörung, Profit haben sie (so weit bekannt) nicht dadurch gemacht - so man sie nicht als Wegbereiter des heute gewaltigen Markts für kommerzielle Schutzlösungen betrachtet.
Stichwort "Kommerzielle Schutzlösung", besser Stichwort "kommerzielle Betriebssysteme". Warum ist ein Betriebssystem eigentlich nicht schlau genug es mitzukriegen, wenn ein Hintergrundprozess, der nicht manuell gestartet wurde, plötzlich zig Dateien verschlüsselt?
Microsoft und Co sind zwar unermüdlich damit beschäftigt irgendwo Sicherheitslöcher zu flicken, aber gleichermaßen schnell werden neue gefunden. Wäre es nicht sinnvoll, mal Mechanismen direkt im System zu verankern, die denkbare Schäden durch Erpresser-Software generell abfangen und verhindern?
Aktuell bleibt es also nur, sich selbst um die Sache zu kümmern. Tipps dazu gibt es hier: Wichtige Datenbestände schützen, überprüfen, reparieren
Oliver Kühl
Michael Nickles
