Aktualisierter „Cryptowall 2.0“ befällt Windows über das TOR-Netzwerk

Für die neuesten Angriffe mit Ransomware zeichnet eine aktualisierte Version von Cryptowall 2.0 verantwortlich, die Microsoft Windows 32 und 64 Bit befällt. Bei dieser Ransomware handelt es sich um die neueste Waffe im Arsenal der Hacker, mit der Nutzerdaten gegen Lösegeld entführt werden. Cryptowall 2.0 setzt auf das TOR-Netzwerk zur Verschleierung seiner Command & Control-Kanäle. Das TOR-Netzwerk besteht aus einer Reihe von Community-Netzwerken, die zusammen zur Verschleierung von Netzwerktraffic genutzt werden. Cisco Talos Security und Intelligence Research Group haben die Ergebnisse ihrer Recherchen veröffentlicht; daraus geht hervor, dass die Ransomware eine mehrlagige Verschlüsselung einsetzt, wodurch eine Nachverfolgung schier unmöglich wird.

Cryptowall 2.0 setzt verschiedene Vektoren zur Verbreitung ein, darunter mittels Phishing-E-Mails von arglosen Nutzern, und wird ausgeführt, sobald ein Nutzer einen bösartigen Anhang in der E-Mail (wie z. B. eine PDF-Datei) öffnet. Cryptowall setzt auf „asymmetrische“ Verschlüsselung zur Verschlüsselung der Nutzerdaten. Dann verlangt die Malware die Zahlung eines Lösegeldes. Nachdem Sie dieses gezahlt haben, werden Ihre Daten mit dem privaten Schlüssel der Hacker entschlüsselt und wieder an Sie zurückgegeben. Laut der Analyse von Talos Security Group verwendet Cryptowall 2.0 einen RSA-2048-Bit-Key, was eine Entschlüsselung praktisch unmöglich macht.

Schützen Sie Ihre Daten – wappnen Sie sich gegen E-Mail-Phishing-Angriffe!

Lassen Sie Emsisoft Internet Security laufen, das Malware direkt im Keim erstickt. Ihre beste Verteidigung besteht jedoch darin, sich der Gefahr bewusst zu sein, und keinesfalls Links zu öffnen oder Anhänge herunterzuladen, die Ihnen nicht vertraut sind. So verringern Sie die Angriffsfläche der Hacker bei Ransomware-Angriffen.