Zerolocker: Kaspersky warnt vor neuer Erpresser-Malware

Kaspersky ist angeblich einer neuen Erpresser-Malware auf die Schliche gekommen. Ähnlich wie Cryptlocker und Synolocker verschlüsselt der «Zerolocker» genannte Virus massenhaft Dateien, um dann zur Entschlüsselung eine Lösegeldforderung von bis zu 1000 US-Dollar in Bitcoins geltend zu machen. Betroffene sollten aber nicht zahlen. Denn wer weiss, ob die Hintermänner überhaupt mit einer Entschlüsselung entgegenkommen.

Laut Kaspersky soll die entdeckte Malware besonders dreist sein. «Anders als vergleichbare Ransomware, verschlüsselt Zerolocker nahezu alle Dateien eines Systems, statt vordefinierte Dateitypen zu verschlüsseln», meldet das Sicherheitsunternehmen Kaspersky Lab per Blog-Eintrag. Ausgenommen von der Verschlüsselung seien lediglich Dateien, die grösser als 200 MB sind oder solche, die in den Verzeichnissen Windows, Programme, Desktop der Zerolocker liegen. Ausgeführt wird die Malware im Verzeichnis C:\Zerolocker.

Wie Kaspersky mitteilt, sei der Zerolocker-Virus noch nicht so weitverbreitet. Die Kriminellen haben es allerdings gezielt auf Erpressung abgesehen. Wer innerhalb von fünf Tagen keinen angeblichen Schlüssel zur Entschlüsselung kaufen will, muss 300 US-Dollar zahlen. Ab dem sechsten Tag dürfte die Forderung bereits bei 600 Dollar liegen, nach zehn Tagen vielleicht schon bei 1000 Dollar. Erste Analysen der Sicherheitsexperten hätten ergeben, dass die Hintermänner aufgrund eines Programmierfehlers möglicherweise gar keine Schlüssel zur Dechiffrierung anbieten können.

Um sich gegen die Bedrohung zu wappnen, sollte man stets einen aktuellen Virenscanner verwenden sowie Windows und Programme auf dem aktuellen Stand halten. Von Vorteil ist ein regelmässiges Backup wichtiger Dateien auf externe Datenträger. Sind Daten schon befallen, kann im Notfall höchstens eine Brute-Force-Methode helfen: Über diese Webseite können Betroffene eine verschlüsselte Datei hochladen, die möglichst keine persönlichen Informationen enthalten sollte. Wenn man Glück hat, erhält man darauf per E-Mail einen Key und das Entschlüsselungs-Tool zugesandt.