Neue Variante kann nicht entsperrt werden
Wie SentinelOne herausfand, zdnet berichtete dazu, verschlüsselt die Malware nicht nur den infizierten PC sondern greift auch auf angeschlossene Speichermedien über. Die neue Variante von Crypt XXX ist auch in der Lage Cryptowährungen zu stehlen und sie kann ebenfalls private Daten auslesen. Die Möglichkeit, mit CryptXXX infizierte Systeme zu entsperren und Dateien zu entschlüsseln, funktioniert nicht mehr. Eine Entschlüsselung erfolgt nur nach Zahlung eines Lösegelds in Höhe von 500 Dollar in Bitcoin.
Die Autoren von Crypt XXX bieten ihren Opfern eine detaillierte Anleitung an, wie man Bitcoin kauft und damit bezahlt. Darüber hinaus enthält CryptXXX aber auch eine Vorschau auf die Entschlüsselungsfunktion. Sie soll zeigen, dass die Malware nach Zahlung des Lösegelds die verschlüsselten Dateien tatsächlich wieder freigeben kann.
Ransomware Locky weiter aktiv
Laut Beobachtungen von Cloudmark gibt es seit dem 21. Juni eine deutliche Zunahme der Aktivitäten der Ransomware Locky. Deren Hintermänner hatten ab Ende Mai offenbar eine „Auszeit“ genommen. Auslöser war die Verhaftung von rund 50 Hackern in Russland im Zusammenhang mit dem Botnet Lurk.
Die Cyberkriminellen hinter Locky sollen auch für die neue Ransomware „Bart“ verantwortlich sein, die Proofpoint in einem Blogeintrag beschreibt. Ihr auffälligstes Merkmal ist die Höhe des Lösegelds. Statt der oft üblichen 0,5 Bitcoin (etwa 300 Euro) verlangen sie drei Bitcoin (rund 1700 Euro), um die von dem Trojaner verschlüsselten Daten wieder freizugeben.