Sicherheit
17.12.2014
Ransomware

TorrentLocker zockt Nutzer in Europa ab

Autor:
TorrentLocker Ransomware ESET EuropaTorrentLocker Ransomware ESET EuropaTorrentLocker Ransomware ESET Europa
Etwa 40.000 Rechner sollen derzeit von der Ransomware TorrentLocker betroffen sein. Die Schadsoftware verschlüsselt wichtige Dokumente und fordert anschließend Lösegeld.
  • TorrentLocker Ransomware DeutschlandTorrentLocker Ransomware DeutschlandTorrentLocker Ransomware Deutschland
     
    Auch in Deutschland aktiv: Von den rund 40.000 befallenen Systemen stammen auch 240 aus Deutschland.
    Quelle:
    ESET
Wie die Sicherheitsfirma ESET auf ihrem Blog berichtet, breitet sich die Ransomware TorrentLocker derzeit rasant in Europa aus. Bei der Untersuchung stieß ESET auf derzeit 40.000 betroffene Systeme, wobei täglich angeblich etwa 700 Rechner neu infiziert werden. Die Schadsoftware verbreitet sich über Spam-Mails und verschlüsselt - einmal ausgeführt - Dokumente auf dem jeweiligen System. Dabei spielt es keine Rolle, ob die Daten auf einer lokalen Festplatte oder auf externen Laufwerken liegen. Anschließend fordern die Cyberkriminellen den betroffenen Nutzer dazu auf, Lösegeld für die Freigabe seiner Dateien zu zahlen.
Zur Verschlüsselung der Dokumente verwendet TorrentLocker den AES-256-Standard, wobei der AES-Schlüssel wiederum mit 2048-Bit gesichert wird, bevor die Ransomware diesen an die Server der Kriminellen weiterleitet. Bislang habe ESET noch keine Schwachstelle in der Schadsoftware gefunden, die eine Entschlüsselung erlauben würde.
  • TorrentLocker ESET PaidTorrentLocker ESET PaidTorrentLocker ESET Paid
     
    Viele Nutzer zahlen nicht: Nur 1,44 Prozent aller Betroffenen haben die Forderungen der Cyber-Kriminellen erfüllt.
    Quelle:
    ESET
In den aktuellen Fällen fordern die Kriminellen zur Zahlung von Bitcoins auf. Die virtuelle Währung hilft ihnen dabei, ihre Spuren im Netz zu verwischen. Zudem soll bei aktuelleren Infektionen jeweils ein anderer Bitcoin Wallet für die Umbuchung zum Einsatz kommen. Bislang wurden herkömmliche Wallets für mehrere Betrüge verwendet worden sein. Zu diesen zählen etwa die Wallets 1K3Z8tEDyo5FHtsGmxTZ4tbeuJdMMjEE72 und 199EgrnuLeGKXSbimYgbu2MubF2aCYxwNk .
Glücklicherweise machen nicht allzu viele Nutzer bei dem Spielchen der Kriminellen mit: Nur etwa 1,44 Prozent der Betroffenen haben den geforderten Betrag überwiesen. Bei Zahlungsforderungen von rund 400 Euro sind die Angriffe aber dennoch äußerst lukrativ.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>
Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>