{"id":154556,"date":"2014-07-30T00:46:00","date_gmt":"2014-07-29T22:46:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=154556"},"modified":"2018-08-16T15:44:57","modified_gmt":"2018-08-16T13:44:57","slug":"sicherheits-info-neuer-erpressungs-trojaner","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/07\/30\/sicherheits-info-neuer-erpressungs-trojaner\/","title":{"rendered":"Sicherheits-Info: Neuer Erpressungs-Trojaner"},"content":{"rendered":"

\"Sicherheit\"Zur Nacht noch eine kurze Info, damit ihr beruhigter schlafen k\u00f6nnt. Ende Juni 2014 hat das Kaspersky Lab einen neuen Erpressungstrojaner CBT-Locker aufgesp\u00fcrt, der mit neuen Verschl\u00fcsselungsmethoden und Kommunikation \u00fcber Tor aufwartet.<\/p>\n

<\/p>\n

Erpressungstrojaner verschl\u00fcsseln ja die Daten auf der Festplatte und fordern vom Betroffenen ein L\u00f6segeld \u2013 was man aber keinesfalls zahlen sollte, da nie sichergestellt ist, dass man den Schl\u00fcssel zum Decodieren der Daten auch wirklich bekommt. Bisher lie\u00dfen sich die Verschl\u00fcsselungen einiger Erpressungstrojaner wegen Programmierfehlern knacken und r\u00fcckg\u00e4ngig machen. Der CBT-Locker scheint da von einem anderen Kaliber zu sein. <\/p>\n

\"Trojaner\"<\/a>(Quelle<\/a>)<\/p>\n

Auf securelist.com findet sich dieser Artikel<\/a>, der einige Detailinformationen enth\u00e4lt. Der Trojaner geh\u00f6rt zur neuen Familie Trojan-Ransom.Win32.Onion und benutzt ein neues Verschl\u00fcsselungsverfahren (Diffie-Hellman), welches bisher nicht zu knacken ist. Die Kommunikation mit den Command-Servern erfolgt ebenfalls verschl\u00fcsselt \u00fcber das Tor-Netzwerk. <\/p>\n

Wie heise.de hier schreibt<\/a>, sind bisher erst weniger als 100 Infektionen bekannt geworden \u2013 eine in Deutschland. Wegen der englischsprachigen Benutzeroberfl\u00e4che zielen die Urheber wohl auf diesen Nutzerkreis. Der beste Schutz: Backups von Daten und ein aktueller Virenscanner. <\/p>\n","protected":false},"excerpt":{"rendered":"

Zur Nacht noch eine kurze Info, damit ihr beruhigter schlafen k\u00f6nnt. Ende Juni 2014 hat das Kaspersky Lab einen neuen Erpressungstrojaner CBT-Locker aufgesp\u00fcrt, der mit neuen Verschl\u00fcsselungsmethoden und Kommunikation \u00fcber Tor aufwartet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,1107,4313],"class_list":["post-154556","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-trojaner","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/154556","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=154556"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/154556\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=154556"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=154556"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=154556"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}