Die Masche das Trojaner private Daten ihrer Opfer verschlüsseln und gegen eine Zahlung diese wieder entschlüsseln ist nichts neues. Jetzt sind diese Trojaner hinter Bitcoins statt anderer Zahlungsarten her.
CryptoLocker ist der erste Trojaner, der Bitcoins als Zahlungsmittel akzeptiert. Der Antiviren-Software-Hersteller Sophos hat vor circa zwei Wochen eine Warnung veröffentlicht, die vor dieser Art von Viren warnt. Wird ein Rechner infiziert, werden Dokumente auf diesem von dieser Schadsoftware nur noch verschlüsselt abgelegt, sodass der Benutzer keinen Zugriff mehr hat. Das kann sich beispielsweise bei Geräten von Unternehmen dramatisch auswirken. Aber auch der private Anwender kann von so einer Attacke schwer getroffen werden.
CryptoLocker ist auch unter dem Namen Crilock bekannt. Eine technische Analyse legt die genaue Funktionsweise dieses Trojaners offen. Im Gegensatz zu vielen anderen Viren waren hier scheinbar Profis am Werk. Aktuelle und als sicher geltende Verschlüsselungs-Algorithmen wie RSA und AES wurden implementiert. Im Gegensatz zu vielen anderen Viren, die sich dieser Methode bedienen nutzt Crilock ein asymmetrisches Kryptosystem nach dem Public-Private-Key-Verfahren. Es werden beim infizieren zwei Schlüssel angelegt. Ein öffentlicher und ein Privater. Mit dem öffentlichen werden die Daten der Opfer verschlüsselt. Der geheime Schlüssel wird auf dem Server der Entwickler hinterlegt. Genau diesen benötigt das Opfer allerdings um seine Daten zu entschlüsseln.
Als Zahlungsmittel werden neben Bitcoins, Ukash-Karten und anderen Prepaidsystemen akzeptiert. Das Besondere bei Bitcoins ist die Nachvollziehbarkeit über den Transfer des Geldes. Drei Bitcoin-Adressen wurden von der Sicherheitsfirma Alien Vault Labs identifiziert. Zwei der Bitcoin-Adressen beziehungsweise Wallets (Geldbörsen) beinhalten insgesamt 100 Bitcoins, die aus 50 Transaktionen entstanden sind. Rechnet man den Wert der Bitcoins in Euro um, sind knapp 14000 Euro durch diese Erpressungsmasche eingenommen worden.
Die Verschlüsselung der Software schätzen Microsoft und Sophos als so sicher ein, dass ein Knacken nicht möglich ist. Der einzige Schutz vor einer solchen Schadsoftware sind aktuelle Antiviren-Programme und regelmäßige Datensicherungen. Das das Opfer den privaten Schlüssel nach der Zahlung bekommt ist ebenfalls unwahrscheinlich. Eine sehr verzwickte Situation für die Betroffenen.