Der neue Nachfolger von Locky: Das Erpressungsprogramm Zepto

von Julie Splinters - -

Noch vor kurzer Zeit hat es den Anschein gehabt, dass der Locky-Virus die virtuelle Community fest im Griff hatte. Klar wurde dies als sich das Erpressungsprogramm wagte sich die Daten von Krankenhäusern in den USA zum Ziel zu setzen. Immer mehr hat sich der Virus dann in die Bedrohung weiterentwickelt, die der ganzen Welt bekannt war. Betroffene in Randgebieten von Nordamerika und selbst in Japan haben Infizierungen gemeldet. Vor ein paar Monaten wurde es um den Virus jedoch ruhiger. Es sah fast danach aus, dass man sich endlich entspannen kann, aber nun haben internationale Virenforscher Nachrichten über neue Anzeichen auf einen Nachfolger von Locky erhalten – den Zepto-Virus.

IT-Spezialisten haben das erste Muster des Virus untersucht und hegen daher den Verdacht, dass ein Zusammenhang zwischen der berüchtigten Bedrohung Locky und dem Zepto-Virus besteht. Das Design des Erpresserbriefs hat eine auffallende Ähnlichkeit mit dem von Locky. Ferner gibt es noch weitere Ähnlichkeiten. Der Zepto-Virus folgt der üblichen Verfahrensweise bei Locky, wo der anonyme Tor-Browser für die Überweisung des Lösegelds verwendet werden soll. Locky war einer der Viren, die den Trend für die Nutzung des Tor-Browsers gesetzt haben. Darüber hinaus scheint die Lösegeldforderung selbst eine exakte Kopie zu sein. Zepto nutzt außerdem die Algorithmen RSA-2048 und AES-128, um die wertvollen Daten zu verschlüsseln. Der Virus hat dabei ein breites Spektrum an Audio-, Dokument-, Video- und Excel-Dateien im Visier. Für die Bezahlung des Lösegelds wird vom Opfer erwartet, dass der Browser Tor installiert und Bitcoins erworben wird. Eine charakteristische Eigenschaft von Zepto ist, dass er an alle verschlüsselten Dateien .zepto anhängt.

Zepto virus- Locky successor

Locky hat es zu seiner Zeit geschafft weltweit Millionen von amerikanischen Dollar zu erpressen, weil es nicht nur normale Computernutzer, sondern auch Firmen angegriffen hat. IT-Experten nehmen daher an, dass sich die Ersteller von Zepto großen Profit erhoffen. Zurzeit verlangen die Cyberkriminellen ein Lösegeld von 300 USD pro Computer. Sollte sich der Virus aber als erfolgreich herausstellen, rechnet man damit, dass die geforderte Summe steigt. Computernutzern wird daher angeraten vorsichtig zu sein und Sicherheitsprogramme regelmäßig zu aktualisieren, sowie unsichere File-Sharing-Webseiten zu meiden. Bleiben Sie also immer wachsam, denn es lässt sich nie sagen, wann genau der Zepto-Virus sich Einlass ins Betriebssystem verschaffen möchte.

quelle: http://www.2-spyware.com/8291

In anderen Sprachen


  • thomas neemann

    trennung und umwandeln in sichere formate wie pdfa1 bringen endgültig 100% sicherheit.

Dateien
Software
Vergleichen Sie
Werden Sie unser Fan auf Facebook