Technik
Der Erpresser-Trojaner könnte nach Bart Simpson aus der Kult-Cartoon-Serie "The Simpsons" benannt worden sein.
Der Erpresser-Trojaner könnte nach Bart Simpson aus der Kult-Cartoon-Serie "The Simpsons" benannt worden sein.(Foto: REUTERS)
Mittwoch, 29. Juni 2016

Trojaner kassiert mächtig ab: Vorsicht, Locky-Nachfolger greift an!

Ein neuer Erpresser-Trojaner treibt sein Unwesen, der offenbar von den gleichen Gangstern auf Raubzug geschickt wird wie die Ransomware "Locky". Der neue Schädling "Bart" verschlüsselt aber anders und verlangt ein viel höheres Lösegeld.

Die Cybergangster, die hinter dem berühmt-berüchtigten Erpresser-Trojaner "Locky" stecken, greifen offenbar mit einer neuen, noch fieseren Ransomware an. Sicherheitsforscher von ProofPoint folgern das aus der Tatsache, dass der "Bart" getaufte Schädling ebenfalls über die Malware "Rockloader" auf Computer heruntergeladen wird.  Der Trojaner lauert wie "Locky" in den Dateianhängen von gefälschten E-Mails und die Erpresser-Botschaft und das Zahlungs-Fenster seien ähnlich, schreibt "Heise Online".

Hier enden aber die Gemeinsamkeiten. Denn "Bart" verschlüsselt die Dateien seiner Opfer nicht wie "Locky" und andere Erpressertrojaner mit dem Advanced Encryption Standard (AES), sondern packt sie in passwortgeschützte ZIP-Archive. Die für den Nutzer nicht mehr erreichbaren Dateien haben dann die Endung .bart.zip. "Bart" benötigt für seine Arbeit auch keine Verbindung zum Server seiner Auftraggeber. So könne der Schädling auch zur Sache gehen, falls eine Firewall solche Verbindungen unterbinde, schreibt "Heise Online".

"Bart" kann Deutsch

Bisher ist Bart laut "ProofPoint" vor allem in den USA tätig, die Gangster haben ihn aber für den weltweiten Einsatz auch in Italienisch, Französisch, Spanisch und Deutsch übersetzt. Ausgenommen sind Russland, Weißrussland und die Ukraine. Stellt "Bart" anhand der Systemsprache fest, dass er sich wahrscheinlich in einem dieser Länder befindet, wird er nicht tätig.

Deutsche Nutzer sollten also auf den neuen Erpressertrojaner vorbereitet sein, einen Antivirenschutz installieren, die Software aktuell halten und vor allem bei verdächtigen E-Mails vorsichtig sein. Leichtsinn kann bei "Bart" noch viel teurer werden als bei "Locky" & Co. Für die Freigabe der Dateien verlangen die Gangster diesmal nämlich glatte 3 Bitcoin. Umgerechnet sind das rund 1700 Euro. Bisher gaben sie sich mit etwa 300 Euro zufrieden.

Quelle: n-tv.de