Der neuentdeckte Lösegeld – Trojaner Bitcrypt 2 fordert vom PC – Nutzer Bitcoin – Zahlungen, nachdem er Daten auf dem Computer veschlüsselt hat. Vom PC – Nutzer unbemerkt werden die Dateien auf der Festplatte verschlüsselt.
Unter der Datei DECRYPT_INSTRUCTION.TXT wird schließlich erläutert, dass eine Verschlüsselung stattgefunden hat, die nur mit Hilfe des privaten Schlüssels und eines speziellen Programms, die sich auf einem geheimen Server befinden, entschlüsseln lässt. Um das Entschlüsselungsprogramm Cryptowall Decrypter zu bekommen, soll der betroffene Nutzer 500 US-Dollar oder Euro bezahlen, und zwar über das Anonymisierungsnetzwerk TOR und die anonyme Internetwährung Bitcoin. Werde dieses Lösegeld nicht binnen einer Woche bezahlt, erhöhe sich die geforderte Summe auf 1000 US-Dollar oder Euro. Nach vier Woche ohne Bezahlung werde der private Schlüssel gelöscht, die Dateien seien dann nicht mehr herstellbar. Laut heise.de sind die Auswirkungen des Schädlings in Firmennetzwerken besonders fatal. Danach versucht der Schädling offenbar alle erreichbaren Netzwerk-Laufwerke als der angemeldete Benutzer zu öffnen und die dann verfügbaren Dateien im Netz ebenfalls zu verschlüsseln. Die Autoren des Lösegeld – Trojaners sind bislang unbekannt. Wie sich Bitcrypt2 verbreitet, ist momentan ebenfalls noch unklar. Häufig sind Lösegeld-Trojaner zum Beispiel im Anhang von E-Mails zu finden, wo sie sich zum Beispiel als Rechnung, Mahnung oder Infoschreiben im zip-Format tarnen. Auch im Graubereich des Internet, etwa auf Streaming- oder kostenlosen Pornoseiten, wird Ransomware verbreitet. Hier tarnen sich die Trojaner zum Beispiel als angeblich notwendiges Video-Plugin. Schutz vor derartiger Schadware bietet nur die regelmäßige Aktualisierung der Sicherheitsupdates und des Flash – Players. Das Bundesamt für Sicherheit in der Informationstechnik rät im Fall von Erpresser-Software jedenfalls grundsätzlich von einer Bezahlung ab.
