TorrentLocker zockt Nutzer in Europa ab

Wie die Sicherheitsfirma ESET auf ihrem Blog berichtet, breitet sich die Ransomware TorrentLocker derzeit rasant in Europa aus. Bei der Untersuchung stiess ESET auf derzeit 40.000 betroffene Systeme, wobei täglich angeblich etwa 700 Rechner neu infiziert werden. Die Schadsoftware verbreitet sich über Spam-Mails und verschlüsselt - einmal ausgeführt - Dokumente auf dem jeweiligen System. Dabei spielt es keine Rolle, ob die Daten auf einer lokalen Festplatte oder auf externen Laufwerken liegen. Anschliessend fordern die Cyberkriminellen den betroffenen Nutzer dazu auf, Lösegeld für die Freigabe seiner Dateien zu zahlen.

Zur Verschlüsselung der Dokumente verwendet TorrentLocker den AES-256-Standard, wobei der AES-Schlüssel wiederum mit 2048-Bit gesichert wird, bevor die Ransomware diesen an die Server der Kriminellen weiterleitet. Bislang habe ESET noch keine Schwachstelle in der Schadsoftware gefunden, die eine Entschlüsselung erlauben würde.

In den aktuellen Fällen fordern die Kriminellen zur Zahlung von Bitcoins auf. Die virtuelle Währung hilft ihnen dabei, ihre Spuren im Netz zu verwischen. Zudem soll bei aktuelleren Infektionen jeweils ein anderer Bitcoin Wallet für die Umbuchung zum Einsatz kommen. Bislang wurden herkömmliche Wallets für mehrere Betrüge verwendet worden sein. Zu diesen zählen etwa die Wallets 1K3Z8tEDyo5FHtsGmxTZ4tbeuJdMMjEE72 und 199EgrnuLeGKXSbimYgbu2MubF2aCYxwNk .

Glücklicherweise machen nicht allzu viele Nutzer bei dem Spielchen der Kriminellen mit: Nur etwa 1,44 Prozent der Betroffenen haben den geforderten Betrag überwiesen. Bei Zahlungsforderungen von rund 400 Euro sind die Angriffe aber dennoch äusserst lukrativ.