ZCryptor: Neuer Erpressungtrojaner kommt auch über USB-Sticks

Daniel Kurbjuhn
18 Kommentare
ZCryptor: Neuer Erpressungtrojaner kommt auch über USB-Sticks

Die Experten aus dem Hause Microsoft warnen aktuell vor einem neuen Erpressungs-Trojaner: ZCryptor arbeitet im Wesentlichen wie jede andere Ransomware dieser Art, allerdings mit dem zusätzlichen Feature, dass eine Verbreitung auch über USB-Sticks möglich ist.

ZCryptor versteckt sich im Autostart der USB-Sticks

Wie Microsoft berichtet, infizieren sich die Opfer von ZCryptor meist über Dateianhänge, die mit E-Mails verschickt werden. Häufig kommen dabei Makros in Office-Dokumenten zum Einsatz. Als zweite Alternative versteckt sich die Ransomware in gefälschten Flash-Updates, die den Nutzern auf entsprechend präparierten Seiten angeboten werden. Neu ist hingegen die Methode, dass sich der Trojaner zudem auf einem USB-Stick einnistet, sobald dieser am infizierten System eingesteckt wird. Hier schreibt sich der Krypto-Trojaner in den Autostart des Sticks und infiziert so weitere Computer, an denen der betroffene Stick eingesteckt wird.

Die weitere Arbeitsweise des Erpressungs-Trojaners ist allgemein bekannt: Die Malware verschlüsselt insgesamt über 80 verschiedene Dateitypen und sorgt so dafür, dass das Opfer diese nicht mehr nutzen kann. Durch einen Hinweis wird der Anwender dann dazu aufgefordert, 1,2 Bitcoins – umgerechnet rund 510 Euro – an eine bestimmte Adresse zu überweisen, damit dieser den Schlüssel zur Freigabe der Dateien erhält. Zu den betroffenen Dateien zählen unter anderem auch Office-Formate wie .doc, docx, .odt oder .xls, sowie Bildformate wie .jpeg, .jpg oder .png und diverse Multimediaformate. Damit zielt der Trojaner vor allem auf persönliche oder wichtige Daten, die dann im Originalnamen mit der Endung .zcrypt in den Ordnern zu finden sind.

ZCryptor
ZCryptor (Bild: Microsoft)

Vorher schützen und nicht zahlen

Das Problem der Krypto-Trojaner bleibt auch weiterhin, dass es meist etwas Zeit benötigt, bis die Anti-Viren-Programme die aktuelle Version erfolgreich entdecken, bevor diese Schaden anrichtet. Deshalb gilt – neben den üblichen Hinweisen wie das Betriebssystem und die Sicherheitssoftware stets aktuell zu halten –, dass regelmäßige Backups der wichtigen Dateien vor einem Datenverlust schützen. Diese sollten auf einem externen Laufwerk gespeichert werden, das nicht dauerhaft am Computer oder im Netzwerk eingebunden ist.

Darüber hinaus gilt auch bei ZCryptor der Hinweis, dass betroffenen Opfer auf keinen Fall eine Zahlung an die Erpresser leisten sollten. Denn es ist stets ungewiss, ob die Täter im Anschluss an die Zahlung wirklich den Schlüssel übermitteln.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!