Crypt0L0cker ist zurück mit Italien als Hauptziel

In den Jahren 2013 bis 2015 hat Crypt0L0cker engagiert Angriffe auf australische und europäische Computernutzer ausgeführt.. In dieser Periode haben Experten ihr Bestes gegeben, um den Virus zu bekämpfen. Sie konnten zwar keinen Decodierer entwickeln, aber die Mühen haben sich trotzdem gelohnt, denn Mitte 2015 sind die Berichte über Infiltrierungen abgeklungen. Der Grund hierfür ist, dass die Hauptverbreitungsquelle, das Botnetz Gameover Zeus, zum Erliegen gebracht wurde. Die Erleichterung hat leider nicht allzu lange gedauert, denn Anfang dieses Jahres sind neue Probleme auf den Tisch gekommen. Immer wieder sind neue Versionen von Crypt0L0cker aufgetaucht und nachdem herausgefunden wurde, dass die meisten auf den ursprünglichen Crypt0L0cker-Code basieren, mussten die Virenforscher leider zugeben: Crypt0L0cker ist zurück. Und zwar, aktiver denn je.

Crypt0L0cker is back picking Italy as its primary target

Die hinter Crypt0L0cker steckenden Hacker haben sich anscheinend dazu entschieden langsam zu beginnen. Sie haben angefangen für bestimmte Länder eigene Versionen zu entwerfen. Italienische Computernutzer waren die ersten auf der Liste. Die italienische Variante, die nun den Namen „Il tuo computer e stato infettato da Cryptolocker!“-Virus trägt, wurde Ende 2016 zum ersten Mal gesichtet, aber hat ihre reale Form erst Anfang dieses Jahres angenommen. Die für die Verbreitung des Virus genutzte Spamaktion hat die Ausbreitung erheblich gefördert. Die Erpresser haben hierbei E-Mails über Italiens meistverwendete Form der E-Mail-Kommunikation der Certified Electronic E-Mail versendet. Die E-Mails erreichen die Empfänger typischerweise mit einem Betreff wie Invio fattura n. _________ (Invoice number ________) und enthalten eine ZIP-Datei im Anhang mit dem Namen fattura_[6_Zufallszahlen].zip. Sobald die Datei entpackt und geöffnet wurde, übernimmt Crypt0L0cker Kontrolle über den Computer und fängt an die Dateien zu verschlüsseln. Das Hauptproblem bei diesen E-Mails ist, dass sie Sicherheitszertifikate nutzen, die davon überzeugen, dass die angehangenen Dateien legitim und sicher sind.

Der Erfolg des italienischen Virus hat die Hacker dazu ermutigt mehr länderspezifische Bedrohungen zu kreieren. Schon kurze Zeit später wurde die russische Version CryptoLockerEU und die portugiesische Version CryptON CryptoLocker veröffentlicht. Deren Ausbreitung ist allerdings (noch) nicht mit der italienischen Variante gleichzusetzen. Wenn Sie in einer der hier erwähnten Länder wohnen, sollten Sie vorsichtig sein. Offen gesagt ist man vor solchen Viren nirgendwo wirklich sicher, so lange es eine Netzwerkanbindung gibt. Es ist aus diesem Grund äußerst ratsam Präventionsmaßnahmen in Angriff zu nehmen, um eine Infizierung zu verhindern oder zumindest deren Konsequenzen zu reduzieren.

Über den Autor
Jake Doevan
Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Jake Doevan kontaktieren
Über die Firma Esolutions

In anderen Sprachen
Dateien
Software