Technik

"Cerber" treibt sein Unwesen Erpresser-Trojaner in Media-Markt-Mails

Cerber-Krypto.jpg

Cerbers fiese Masche: Die ersten fünf Tage gilt ein "Sonderpreis".

(Foto: jwa/heise)

Ein fieser Verschlüsselungs-Trojaner vergrößert seine Reichweite. Die Ransomware "Cerber" verbirgt sich jetzt auch hinter gefälschten Mails von Media Markt. Einmal befallene Computer können nur schwer wieder gereinigt werden.

Verschlüsselungs-Trojaner sind derzeit massig im Umlauf, alle paar Wochen machen neue Schreckensmeldungen die Runde. Die Masche der Erpresser ist dabei immer die gleiche: Über gefälschte Mails oder verseuchte Websites wird schädliche Software auf die Computer der Opfer geschleust. Wenn diese den Befall bemerken, ist es meist schon zu spät: Die Ransomware verschlüsselt nach und nach alle Dateien auf dem Computer und macht sie unbrauchbar. Das profane Ziel der Erpresser: Geld. Wer seine Daten zurückhaben möchte, muss sie freikaufen.

Vor Kurzem warnte Antivirus-Software-Hersteller Kaspersky vor dem Erpresser-Trojaner "Cerber", der sich in täuschend echt aussehenden Bewerbungs-E-Mails verbarg. Offenbar steckt der russische Fiesling jetzt auch in gefälschten E-Mails vom Elektronik-Händler Media Markt. Das berichtet "heise online". Lockmittel ist eine angebliche Bestellung, die in Kürze ausgeliefert werden soll. Um die Bestellung zu bestätigen oder abzubrechen, sollen die Empfänger auf einen Link klicken. Achtung: Dahinter verbirgt sich eine Zip-Datei mit einem Download-Programm, das die Erpresser-Software aus dem Internet nachlädt und auf dem Rechner installiert.

Augen auf!

Cerber verschlüsselt wie seine Verwandten CryptXXX, Teslacrypt oder Jigsaw persönliche Dateien und fordert anschließend ein Lösegeld, in diesem Fall 500 US-Dollar. Für das Geld sollen die Opfer ein Entschlüsselungsprogramm erhalten, mit dem sie ihre Daten wiederherstellen können. Perfide: Zahlen die Opfer nicht binnen fünf Tagen, verdoppelt sich die Lösegeldforderung.

Wie immer ist die beste Vorsichtsmaßnahme gegen solche Erpressermethoden: Augen auf beim Mail-Verkehr. Die Beispiel-Mail, die "heise" in seiner Meldung zeigt, sollte auch für ungeübte Augen leicht als gefälscht zu erkennen sein. Der Kunde wird mit "Sehr geehrter Client" angeredet, im Text finden sich einige Rechtschreibfehler. Der Absender hat seinen Mail-Account zudem beim russischen Anbieter "vipfile24.ru". All das sind eindeutige Indizien dafür, dass es sich bei der Mail nicht um eine offizielle Mitteilung von Media Markt handelt.  

Quelle: n-tv.de

Mehr zum Thema