Die Neuauflage von Erpresser-Trojaner CryptXXX
Laut n-tv.de ist aktuell eine Neuauflage von Erpresser-Trojaner CryptXXX im Umlauf. Nach der Veröffentlichung des Masterkey für alle TeslaCrypt Versionen hatte man doch wirklich an das Gute in den Erpressern geglaubt, zumal sich diese auch noch entschuldigten. Doch nun bewirkte ein Update, dass dem nicht so ist. Ein Sperrbildschirm verhindert nun jeglichen Zugriff und damit den Einsatz eines Decrypters.
Seit März treibt CryptXXX sein Unwesen. Die Verbreitung erfolgte über Spam-Mails oder kompromittierte Websites. Mit der Installation auf dem PC wurden Dateien verschlüsselt und unzugänglich gemacht. Die Entschlüsselung gab es nur gegen Lösegeld, das im Fall von CryptXXX mehr als 400 Euro in Form von digitalen Bitcoins betrug. Hoffnung versprach schließlich der Decryptor von Kaspersky Lab und kurz darauf dessen aktualisierte Version.
Update installiert Sperrbildschirm
Mit dem Update der Ransomware sind sämtliche bisherigen Entschlüsselungs-Tools unwirksam. Das berichtet "ZDNet" unter Berufung auf das Sicherheitsunternehmen "Trend Micro". Die neue Version von CryptXXX installiert demnach einen Sperrbildschirm, der jeglichen Zugriff auf den Desktop und damit auch das Ausführen der Entschlüsselungssoftware verhindert.
Die Erpresser fordern ein Lösegeld, laut ZDNet zu Anfang 500 US-Dollar. Nach etwas mehr als 90 Stunden erhöhe sich diese Summe. Wie auch bei Teslacrypt werden Opfer auf eine Bezahlseite geleitet, von wo aus sie sich freikaufen können. Die Seite ist als einzige direkt vom Sperrbildschirm aus zugänglich.