Kryptolocker

Definition - Was bedeutet CryptoLocker?

CryptoLocker ist eine trojanische Ransomware, die angeblich Dateien auf einem betroffenen System verschlüsselt und Lösegeld für die Wiederherstellung der Daten verlangt. Es erschien erstmals 2013 im Internet und war auf Windows-basierte Computer ausgerichtet.

Technische.me erklärt CryptoLocker

CryptoLocker verbreitet sich über kompromittierte E-Mail-Anhänge oder über ein Botnetz. Nach dem Herunterladen und Aktivieren sucht es nach bestimmten Dateitypen, die mithilfe der Kryptografie mit öffentlichen RSA-Schlüsseln verschlüsselt werden sollen, und sendet den privaten Schlüssel dann an einige Remoteserver. Anschließend wird der Systembesitzer aufgefordert, ein Lösegeld zu zahlen, um die betroffenen Dateien zu entschlüsseln oder wiederherzustellen. Andernfalls geht der private Schlüssel verloren.

Während die Malware selbst nicht schwer zu entfernen ist, bleiben die betroffenen Dateien verschlüsselt. Zum Zeitpunkt des ersten Ausbruchs hatten Benutzer ohne zuverlässige Backups die Wahl, das Lösegeld zu zahlen - und zu hoffen, dass die hinter der Infektion stehenden Personen ehrlich genug waren, um die betroffenen Dateien tatsächlich zu entschlüsseln - oder ihre Daten einfach als verloren zu akzeptieren. Es gibt jedoch jetzt Online-Tools, die behaupten, Dateien entschlüsseln zu können, die von CryptoLocker verschlüsselt wurden.