"Cryptohitman": Erpressungstrojaner ersetzt Sperrbildschirm mit Pornos

17. Mai 2016, 11:40
6 Postings

Verschlüsselt Dateien mit Endung ".porno" – kostenloses Tool rettet Userdaten

Die Macher der Ransomware "Jigsaw" haben eine neue Generation ihrer Malware in Umlauf gebracht. Der "Cryptohitman" versucht, seine Opfer auf verschiedenste Weise unter Zahlungsdruck zu setzen – unter anderem durch Pornobilder. Ein kostenloses Tool verschafft Betroffenen allerdings Abhilfe.

Veränderter Sperrbildschirm, Lösch-Countdown

Wie schon Jigsaw verändert auch der "Krypto-Attentäter" den Sperrbildschirm. Statt eines gruseligen Clowns wird der Hintergrund nun allerdings mit pornographischem Material und einer Abbildung des "Agent 47" aus der Videospielreihe "Hitman" ersetzt. Dazu passend erhalten verschlüsselte Dateien die Endung ".porno".

Auch Zeitdruck baut der Erpressungstrojaner auf. Startet man den Rechner neu, löscht er 1.000 Dateien. Dazu läuft ein Countdown. Alle 60 Minuten schickt die Malware eine weitere Datei ins digitale Nirvana. Der Spuk soll solange anhalten, bis der Nutzer Bitcoins im Gegenwert von 150 US-Dollar (derzeit 0,33 BTC) überweist.

Gratis-Tool rettet Daten

Das ist allerdings nicht notwendig. Ein Whitehat-Hacker namens DemonSlay225 hat eine Software geschrieben, mit der sich die verschlüsselten Daten retten lassen. Denn die Entwickler des Trojaners haben eine Schwachstelle in seinem Verschlüsselungsmechanismus noch nicht behoben.

Bevor Betroffene ihre Dateien mit dem "Jigsaw Decrypter" wiederherstellen, sollte aber zuerst zwei im Dienste der Malware stehende Prozesse mittels Taskmanager abschießen: mogfh.exe und suerdf.exe. Dazu gilt es auch, deren Autostart-Einträge zu entfernen, um beim nächsten Neustart nicht wieder mit dem gleichen Problem konfrontiert zu sein. Die genaue Anleitung und der Download der Rettungs-Software finden sich bei Bleeping Computer. (gpi, 17.05.2016)

  • Statt einer Clownsfratze sattet "Cryptohitman" den Sperrbildschirm mit Agent 47 und explizitem Bildmaterial aus.
    foto: bleeping computer

    Statt einer Clownsfratze sattet "Cryptohitman" den Sperrbildschirm mit Agent 47 und explizitem Bildmaterial aus.

Share if you care.