16.03.06 08:50 Uhr
 11.202
 

Trojaner kidnappt Dateien, verschlüsselt sie und erpresst User

Der Trojaner mit dem Namen "Cryzip" erpresst User. Er verschlüsselt fremde Dateien und verlangt für die Öffnung der .zip Dateien ein Passwort. Dieses Passwort kann sich der Nutzer für 300 Dollar erkaufen.

Gezahlt wird mit der Online-Währung E-Gold. Nach der Zahlung erhält der User eine Anleitung, wie er wieder an seine Daten kommt.

Laut Sicherheitsexperten verbreitet sich der Trojaner über Spam-Mails und umgeht gleichzeitig Antiviren-Scanner. Weit verbreitet ist der Trojaner allerdings noch nicht.


Videoplayer auf dieser Seite ausblenden
WebReporter: THE-PUNISHER
Rubrik:   High Tech
Schlagworte: User, Trojaner, Datei
Quelle: www.chip.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Barack Obama bricht mit Tweet über Charlottesville Twitter-Rekord
Barcelona: Social-Media-Nutzer trotzen Terror mit Flut von Katzenbildern
Urteil: Internet-Werbeblocker sind zulässig

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

32 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
16.03.2006 01:03 Uhr von THE-PUNISHER
 
+0 | -0
 
ANZEIGEN
Das is ja mal geil, solange man nicht selbst betroffen ist. Was da wohl für eine Programmierung hintersteckt? Ich denke, dass er damit Geld verdient, aber auch leicht zu erwischen ist :)
Kommentar ansehen
16.03.2006 09:20 Uhr von Joeiiii
 
+0 | -0
 
ANZEIGEN
Endlich mal was neues: Früher gab es mal einfach Viren mit denen man beweisen wollte daß man auch schädliche Programme schreiben kann. (hat geklappt)

Danach gab es echt bösartige Viren die wirklich auf Zerstörung aus waren. Man erinnere sich mal an CIH (auch Tschernobyl-Virus genannt), der sogar das Bios angreifen konnte. Und es gab auch eine Flucht von anderen Viren die Festplatten formatierten (Harddiskkiller)....usw.

Dann kam mal die Zeit der Trojaner. Man wurde ausgeschnüffelt oder schlimmstenfalls wurde der PC sogar ferngesteuert. (Back Orifice und NetBus)

Irgendwann folgte dann eine weitere Flut von Viren und Würmern. Diesmal aber weniger mehr auf löschen und Zerstörung aus, sondern auf nerven. Mailadressen wurden auf den PCs gesucht und dann schickte sich der Virus an alle (hat auch gut geklappt).

Zur Zeit sind Phishing-Attacken ganz groß im Kommen, und komischerweise haben die immer noch großen Erfolg. Wer ist schon so blöd und öffnet immer noch Mails und klickt gedankenverwirrt auf jeden Link?? Leider genug!!!! Aber da kann man sagen: Selber schuld!!!!!

Aber was jetzt da ist bringt mal wieder etwas Schwung in die Sache. Daten verschlüsseln und dann den User erpressen ist schon witzig (solange man nicht der Betroffene ist *gg*). Das war meines Wissens noch nie da, und ist zumindest originell.

@ primera
Daten sichern ist nicht nur feige, sondern auch megauncool ;-)
Kommentar ansehen
16.03.2006 09:32 Uhr von ffs2k4
 
+0 | -0
 
ANZEIGEN
nice: wuerde mir gerade mal den code von dem teil angucken hat wer planung wo ich den lieben Trojaner her bekomm?

mfg ff2k4
Kommentar ansehen
16.03.2006 09:35 Uhr von Dream77
 
+0 | -0
 
ANZEIGEN
sorry aber: quelle:"Laut „eWeek“ ist noch nicht ganz klar, wie sich der Trojaner verbreitet. Sicherheitsexperten vermuten jedoch, das er Teil eines E-Mail-Spam ist, das Antiviren-Scanner geschickt umgeht."

news:Laut Sicherheitsexperten verbreitet sich der Trojaner über Spam-Mails und umgeht gleichzeitig Antiviren-Scanner

punisher, das ist wohl nicht ganz richtig... die experten VERMUTEN es, wisssen tun sie es aber noch nicht

ich hoffe allerdings das sich das dingen nur durch spammails verbreitet, dann hab ich keine last dadurch, denn öfnen tu ich diese garantiert nicht.
Kommentar ansehen
16.03.2006 09:45 Uhr von THE-PUNIShER
 
+0 | -0
 
ANZEIGEN
er verbreitet sich aber bisher per spam-mails :) auch wenn unklar ist, welche verbreitungsmöglichkeiten noch möglich sind.
Kommentar ansehen
16.03.2006 09:48 Uhr von Dream77
 
+0 | -0
 
ANZEIGEN
so versteh ich das nicht aus der news
Kommentar ansehen
16.03.2006 11:13 Uhr von marco16181
 
+0 | -0
 
ANZEIGEN
LOL, mal was Originelles! ;)): Hehe, mal was anderes, als immer nur Dateien zu löschen, oder zu infizieren. Einfach encrypten und dann das Lösegeld erpressen......echt mal originell!! ;)

Meiner Meinung sind die Virenprogammierer (neben den Scene-Programmierern) die besten Progger der Welt, sieht man mal von der kriminellen Seite ab.
Kommentar ansehen
16.03.2006 11:37 Uhr von killozap
 
+0 | -0
 
ANZEIGEN
In der Quelle steht ganz klar: dass es noch unklar ist, wie er sich verbreitet. Es wird vermutet, dass er über SPam-Mail kommt und (ebenso vermutet) dass er Antivirenprogs umgeht.
Kommentar ansehen
16.03.2006 11:44 Uhr von alexandra_b
 
+0 | -0
 
ANZEIGEN
In Wirklichkeit verbreitet sich der Trojaner durch Abruf dieses News-Beitrags!

;-))
Kommentar ansehen
16.03.2006 12:02 Uhr von snoopy1alpha
 
+0 | -0
 
ANZEIGEN
Es gibt mitlerweile wirklich einiges an kuriosen Dingen in der Welt der Würmer und Viren. Allerdings ist das echt mal was interessantes. Je nachdem, wie das Teil programmiert ist, sind selbst Benutzer, die nicht als Admin eingeloggt sind (leider sind das die wenigsten) betroffen. Mich würde mal interessieren, ob der Virus immer das selbe Kennwort generiert (das müsste sich durch dekompilation rausfinden lassen) oder ob er das zufällig macht. Wenn letzteres zutrifft wüsste ich gerne, wie die Macher, denen Geld gezahlt wird, diese zufälligen Passwörter wissen wollen.

Ich weiss zwar nicht, was E-Gold ist, aber die Hintermänner sollten sich so doch ermitteln lassen, oder?
Kommentar ansehen
16.03.2006 12:28 Uhr von uzev
 
+0 | -0
 
ANZEIGEN
*gähn*: *Klugscheiß*

Das Ganze nennt sich Datanapping und ist schon uralt.

*/Klugscheiß*

greetz uzi
Kommentar ansehen
16.03.2006 12:54 Uhr von jd-fun
 
+0 | -0
 
ANZEIGEN
@snoopy1alpha: würde mich auch mal interessieren... vielleicht iss es ja so dass wenn man weiß wie das TrojanHorse die PWs generiert, man diese ebemfalls leicht erstellen kann. quasie n MasterPW, dass auf alle PWs passt. oder jedes mal auch andere PWs verschicken, die aber dennoch passen...

sollte es immer das gleiche PW sein rate ich zu einem dissasembler - dann sollte sich ja rausfinden lassen, wie des aufgebau iss - und damit kann man sich die Dateien selber wieder frei machen ^^

man könnte aus der sicht der programmierer dieses teils das ganze ja auch noch gemeiner machen, indem man das PW nach geldeingang nich übersendet... damit hat man die kohle und daten zerstört - ergo alltes (daten schrotten) mit neuem verbunden :)
Kommentar ansehen
16.03.2006 14:25 Uhr von wounds
 
+0 | -0
 
ANZEIGEN
Uralt Vor Monaten gab es die Urform "PGPcoder" von diesem Trojaner...
Kommentar ansehen
16.03.2006 15:42 Uhr von =Xel=
 
+0 | -0
 
ANZEIGEN
Man bekommt: eine Anleitung - das bedeutet nicht, dass man das Passwort bekommt.

Es könnte z.B. die Anleitung sein sich einen speziellen Cracker runterzuladen, der mit ner Wortliste und BruteForce das Passwort knackt (möglich z.B. wenn der mit ner Wortliste von xy worten arbeitet) oder aber dass das Passwort xyz Zeichen lang ist und man mit dem und dem Tool via BruteForce mit den und den erlaubten Zeichen das Passwort (das Zufallsgeneriert ist) innerhalb von... 10 tagen oder so rausfinden kann...

Alternativ könnte das Passwort auch irgendwo gespeichert werden und nur via MasterPasswort lesbar gemacht werden... Auch so könnte er ne Anleitung zum Entschlüsseln schicken wenn das Passwort zufallsgeneriert ist...
Kommentar ansehen
16.03.2006 15:57 Uhr von Domenicus
 
+0 | -0
 
ANZEIGEN
Das Passwort lautet: "C:\Program Files\Microsoft Visual Studio\VC98"

Quelle: http://www.heise.de/...

Wenn man als Quelle mal seriöse IT-Magazine heranziehen würde, dann könnte man auch mehr Information pro News verbreiten.
Kommentar ansehen
16.03.2006 16:16 Uhr von phalancs
 
+0 | -0
 
ANZEIGEN
haha: super, dann landet der auf meiner platte und meint er könnte mich mit einer verschlüsselten version von bspw. "solitär.exe" erpressen?

hihi
Kommentar ansehen
16.03.2006 16:37 Uhr von vincentgdg
 
+0 | -0
 
ANZEIGEN
uralte Idee: Sorry, aber sowas gabs schon lang vor dem WWW.

Damals verschlüsselte schon ein Virus die Festplatte und installierte gleichzeitig einen Treiber zum Entschüsseln, der aber nur 30 Tage lief und sich dann mit einer Warnung meldete, man müsse ca. 100$ an ein Konto überweisen, um sein "Sicherheitspaket" auf Dauer freizuschalten.

Grüße
Vince
Kommentar ansehen
16.03.2006 17:30 Uhr von diegoh
 
+0 | -0
 
ANZEIGEN
@domenicus: Danke für deinen Beitrag. Hast mir quasi die Worte aus dem Mund genommen. :-)

Das Ding ist im Grunde nix neues und auch nocht sonderlich toll programmiert.

Und wenn hier irgendwelche behaupten, Virenprogrammierer würden ihre Kunst von allen am besten beherrschen, dann ist das ebenfalls absoluter Schwachsinn. Der durchschnittliche Virenprogrammierer ist kein Stück besser als jeder andere Virenprogrammierer.... Naja egal.
Kommentar ansehen
16.03.2006 18:18 Uhr von skyman
 
+0 | -0
 
ANZEIGEN
anleitung Hallo,

also ich würde erstmal bezahlen.
Mir dann die "Anleitung" sichicken lassen und selbst damit geld machen.:-)))
Ich denke, um an die Daten zu kommen muss mal halt einige "tricks" anwenden. Diese lassen sich auf andere doch ganz einfach übertragen oder etwa nicht.??

Also für 300€ bekommt man ne neue Geschäftsidee. Dann muss man leute mit dem gleichen Problem suchen und sagen das man die Sache für 200€ lösen kann.:-))) *lach*
Kommentar ansehen
16.03.2006 18:22 Uhr von fNORD
 
+0 | -0
 
ANZEIGEN
Gabs schon, alter Hut: Gabs schon in den 80er Jahren das ein Virus Daten verschlüsselt anstatt sie zu löschen. Es gab dann aber ein Trick wie das wieder rückgängig gemacht werden konnte.

Ob damals Geld verlangt wurde ist nicht klar aber wohl eher nicht.

Ich hatte sogar selber schon solche Ideen wenn ich manchmal wütend war, aber umgesetzt habe ich die nie. Und wenn ich sowas machen würde dann verschlüssle ich die Festplatte oder zumindest Teile davon wie die Bootbereiche mit der Partitiontable oder sowas.... ;)
Kommentar ansehen
16.03.2006 18:43 Uhr von javelina
 
+0 | -0
 
ANZEIGEN
Sicherheit im Netz: Hacker die erwischt werden sollten mindesten 20 Jahre Zuchthaus bekommen, denn sie kosten der Industrie Millionen um immer mehr aufwendigere Schutzmassnahmen zu installieren. Selbst ich zahle jährlich $30 plus Updates um mich als Privatperson zu schützen.
Kommentar ansehen
16.03.2006 18:47 Uhr von Ashrok
 
+0 | -0
 
ANZEIGEN
So neu ist das garnicht http://www.clan-wohngemeinschaft.de/...

Das ist noch gemeiner, aber schon ziemlich alt ;)
Kommentar ansehen
16.03.2006 20:32 Uhr von AndreasPiehler
 
+0 | -0
 
ANZEIGEN
hier ist das Passwort: ist ja einfach gewesen....wer diesen "Trojaner" hat einfach als Passwort-- C:\Program Files\Microsoft Visual Studio\VC98 -- eingeben und schon ist wieder alles okay!

Siehe Heise.de
Kommentar ansehen
16.03.2006 21:17 Uhr von primaluna
 
+0 | -0
 
ANZEIGEN
Beste Verbreitungs Methode: Wer an mehr Info interresiert ist, http://www.eweek.com/... der ORGINAL Artikel.

Es ist nähmlich keine neue Methode, sondern bekannt als "ransomware". Wer betroffen ist, und eine wirklich wichtige Datei verlohren hatte, sollte sofort das Arbeiten am Pc einstellen und über ein reinen Lesezugriffs-Modus auf der Festplatte Datenrettung durchführen. Denn der Virus scheint die Orginal-Datein nur einfach zu überschreiben/löschen(Win-API) aber nicht wirklich zu löschen (mehrfach/random Bytes/ jeden Sektor).

Was viel wichtiger wäre, wäre eine Info ob jemand schon gegen Bezahlung das Richtige Passwort bekommen hat. Ich vermute eher das es sich um zufällige Passwörter handelt. Ansonsten wäre es realistischer den Autor zu erwischen. Denn E-Gold.com weist anscheinend ziemliche Sicherheitslücken auf, auch wenn Anonymität etwas schönes sein kann.
Kommentar ansehen
16.03.2006 21:31 Uhr von sacratti
 
+0 | -0
 
ANZEIGEN
Dummheit oder Intelligenz: der Progger kann sicher was, dürften wohl Russen dahinter stecken, aber, wer Geld kassiert, hat doch schon verloren, ausser, er kassiert über Western Union-haha. Und Erpressung ist kein Kavalkiersdelikt.

Refresh |<-- <-   1-25/32   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Sichere Reiseländer - Deutschland rutscht ab
Frauen schreiben, was sie tun würden, wenn sie einen Tag lang ein Mann wären
Barack Obama bricht mit Tweet über Charlottesville Twitter-Rekord


...oder unseren und keine aktuellen News mehr verpassen?