Bereits Anfang Oktober hatte Sophos vor dem Lösegeld – Trojaner CryptoLocker gewarnt. Ein erster Trojaner, der Bitcoin als Zahlungsmittel akzeptiert. Wie auf heise.de berichtet wurde, verschlüsselt der Trojaner, der auch als Crilock bekannt ist, die Daten seiner Opfer mit RSA oder AES
und speichert den geheimen Schlüssel auf einem Server unter der Kontrolle seiner Entwickler. Dann blendet die Software einen Countdown ein und droht, den Schlüssel zu löschen, wenn das Opfer nicht zahlt. Der Trojaner scheint dabei für jeden Rechner ein einzigartiges Schlüsselpaar zu erstellen, so dass es unmöglich ist, die verschlüsselten Daten ohne Zugriff auf den geheimen Schlüssel wieder lesbar zu machen. Sowohl Microsoft als auch Sophos gehen davon aus, dass die Verschlüsselung zu gut umgesetzt ist, um sie zu knacken. Zum Schutz empfehlen sie, regelmäßige Datensicherungen anzulegen und sich gar nicht erst mit dem Trojaner infizieren zu lassen. Neben Bitcoin können Opfer das verlangte Lösegeld wie üblich auch mit Ukash-Karten und ähnlichen Prepaid-Systemen bezahlen. Die Experten warnen davor zu zahlen, da es äußerst unwahrscheinlich ist, dass die Erpresser die geheimen Schlüssel wieder herausrücken, da sie sich durch diese Art von Kontakt mit ihren Opfern in Gefahr bringen würden, geschnappt zu werden.
