Anzeige
Die neue Randsomware Powerlocker wird in einschlägigen Foren für 100 US-Dollar angeboten.
Die neue Randsomware Powerlocker wird in einschlägigen Foren für 100 US-Dollar angeboten. (Bild: Malware Crusaders)

Ransomware Powerlocker wird für 100 US-Dollar angeboten

Die Gruppe Malware Crusaders warnt vor einer neuen Ransomware, die nicht nur besser verschlüsselt, sondern mit zusätzlichen Funktionen ausgestattet ist. In einschlägigen Foren wird Powerlocker bereits für 100 US-Dollar angeboten.

Anzeige

Die neue Ransomware Powerlocker könnte laut der Gruppe Malware Crusaders in den nächsten Monaten verstärkt in Umlauf gebracht werden. In einschlägigen Foren wird die Ransomware bereits für 100 US-Dollar angeboten. Neben einer noch höheren Verschlüsselung soll Powerlocker zusätzliche Funktionen mitbringen, die wichtige Windows-Funktionen sperrt. Powerlocker ist eine Weiterentwicklung der Malware Cryptolocker, die sich 2013 verbreitete.

Cryptolocker wurde für nur eine einzige Gruppe entwickelt, die die Ransomware unter dem Namen nationaler Strafverfolgungsbehörden per E-Mail verschickte. Einmal installiert, verschlüsselt die Ransomware persönliche Daten und fordert das Opfer zur Zahlung eines Geldbetrags ab 50 US-Dollar auf, um wieder an die Daten zu gelangen. Experten und Strafverfolgungsbehörden raten jedoch von einer Zahlung ab. Meist werden die Daten auch dann nicht mehr freigegeben oder die Täter fordern weitere Zahlungen. Möglicherweise kommen die Täter so auch an die Bankverbindungsdaten eines Opfers.

Besser verschlüsselt

Malware Must Die warnt vor dem Cryptolocker-Klon Powerlocker auch deshalb, weil die Ransomware für jedermann zur Verfügung steht, der dafür zahlen will. Dadurch dürfte sich Powerlocker noch weiter verbreiten als bisher Cryptolocker. Das Vorbild verschlüsselte Daten noch mit 1.024 Bit. Powerlocker verschlüsselt einzelne Dateien mit Blowfish. Zugang zum dazugehörigen Hauptschlüssel erhält ein Opfer nur mit einem privaten RSA-Schlüssel mit 2.048 Bit, so Malware Crusaders.

Zusätzlich soll Powerlocker die Taskmanager, den Registry-Editor und weitere Administrationswerkzeuge unter Windows deaktivieren können. Außerdem sollen die Entwickler zusätzliche Sicherheitsfunktionen in die Software eingebaut haben, die die Ransomware etwa vor der Analyse durch Reverse Engineering in einer virtuellen Maschine schützen soll. Die Malware Crusaders werden die Entwicklung der Ransomware weiter beobachten und ihre Ergebnisse weiterhin über Twitter bekanntgeben.

Trend Micro warnt gleichzeitig vor verbesserten Versionen von Cryptolocker. Laut den Sicherheitsexperten sind Ende 2013 selbstreplizierende Versionen der Ransomware aufgetaucht, die sich über USB-Sticks verbreiten lassen.


eye home zur Startseite
Nerd_vom_Dienst 09. Jan 2014

Vergiss Erkennungsbasierendes ist mit Abstand die mieseste Art sich zu schützen. Bereits...

wirehack7 08. Jan 2014

Es ist war dass der Code von einer etwas unerfahrenen Person der Internetkriminalität...

Tatze 08. Jan 2014

Nee nee, ist auch IT Quatsch, aber sehr speziell. Ich bin mir sicher, dass nicht viele...

Himmerlarschund... 08. Jan 2014

Das einzige, was einen normalen Anwender vor Hindernisse stellen könnte, wäre die Wahl...

M.P. 08. Jan 2014

"/" = Geteilt-Durch ;-)

Kommentieren



Anzeige

  1. IT-Consultant (m/w) Neue Technologien
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Sachbearbeiterin / Sachbearbeiter Energiedatenmanagement
    Stadtwerke Solingen GmbH, Solingen
  3. Softwareentwickler für sicherheitsgerichtete Systeme in der Intralogistik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Teamleiter (m/w) IT-Support
    Bühler Motor GmbH, Nürnberg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

  1. Re: Skins für Echtgeld sind doch echt bescheuert

    bentol | 03:40

  2. Re: Ich versteh gerade nur Bahnhof

    bentol | 03:24

  3. Re: Automatische Waffen beim WW1?

    teddybums | 02:38

  4. Golem.de: Magie für Profis (kT)

    Keridalspidialose | 02:06

  5. Re: Hahahaa was ein Schwachsinn!

    xMarwyc | 01:52


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel