l+f: Guck mal, wer da verschlüsselt und spricht
Ein Krypto-Trojaner bringt Windows dazu, den Erpresserbrief vorzulesen.
Wenn der Verschlüsselungs-Trojaner Cerber sein Zerstörungswerk vollendet hat, spricht er zu den Opfern: „Your documents, photos, databases and other important files have been encrypted!“, tönt es aus den Lautsprechern. Der Schädling wurde von zwei unabhängigen Sicherheitsforschern mit den Pseudonymen BiebsMalwareGuy und MeegulWorth entdeckt.
Damit Windows die Botschaft der Gauner vorliest, setzen die Malware-Entwickler auf ein VBScript, das die Sprachausgabe-Funktion des Betriebssystems anzapft. An verschlüsselte Dateien hängt der Erpressungs-Trojaner die Namenserweiterung .cerber. Aktuell gibt es kein kostenloses Tool, um die Daten zu entschlüsseln.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)
