Ransomware: Powerlocker wird für 100 US-Dollar angeboten

Die Gruppe Malware Crusaders warnt vor einer neuen Ransomware, die nicht nur besser verschlüsselt, sondern mit zusätzlichen Funktionen ausgestattet ist. In einschlägigen Foren wird Powerlocker bereits für 100 US-Dollar angeboten.

Artikel veröffentlicht am ,
Die neue Randsomware Powerlocker wird in einschlägigen Foren für 100 US-Dollar angeboten.
Die neue Randsomware Powerlocker wird in einschlägigen Foren für 100 US-Dollar angeboten. (Bild: Malware Crusaders)

Die neue Ransomware Powerlocker könnte laut der Gruppe Malware Crusaders in den nächsten Monaten verstärkt in Umlauf gebracht werden. In einschlägigen Foren wird die Ransomware bereits für 100 US-Dollar angeboten. Neben einer noch höheren Verschlüsselung soll Powerlocker zusätzliche Funktionen mitbringen, die wichtige Windows-Funktionen sperrt. Powerlocker ist eine Weiterentwicklung der Malware Cryptolocker, die sich 2013 verbreitete.

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    ESAB Welding & Cutting GmbH, Karben
  2. Network Engineer Access Telekommunikation (m/w/d)
    SachsenGigaBit GmbH, Dresden
Detailsuche

Cryptolocker wurde für nur eine einzige Gruppe entwickelt, die die Ransomware unter dem Namen nationaler Strafverfolgungsbehörden per E-Mail verschickte. Einmal installiert, verschlüsselt die Ransomware persönliche Daten und fordert das Opfer zur Zahlung eines Geldbetrags ab 50 US-Dollar auf, um wieder an die Daten zu gelangen. Experten und Strafverfolgungsbehörden raten jedoch von einer Zahlung ab. Meist werden die Daten auch dann nicht mehr freigegeben oder die Täter fordern weitere Zahlungen. Möglicherweise kommen die Täter so auch an die Bankverbindungsdaten eines Opfers.

Besser verschlüsselt

Malware Must Die warnt vor dem Cryptolocker-Klon Powerlocker auch deshalb, weil die Ransomware für jedermann zur Verfügung steht, der dafür zahlen will. Dadurch dürfte sich Powerlocker noch weiter verbreiten als bisher Cryptolocker. Das Vorbild verschlüsselte Daten noch mit 1.024 Bit. Powerlocker verschlüsselt einzelne Dateien mit Blowfish. Zugang zum dazugehörigen Hauptschlüssel erhält ein Opfer nur mit einem privaten RSA-Schlüssel mit 2.048 Bit, so Malware Crusaders.

Zusätzlich soll Powerlocker die Taskmanager, den Registry-Editor und weitere Administrationswerkzeuge unter Windows deaktivieren können. Außerdem sollen die Entwickler zusätzliche Sicherheitsfunktionen in die Software eingebaut haben, die die Ransomware etwa vor der Analyse durch Reverse Engineering in einer virtuellen Maschine schützen soll. Die Malware Crusaders werden die Entwicklung der Ransomware weiter beobachten und ihre Ergebnisse weiterhin über Twitter bekanntgeben.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Trend Micro warnt gleichzeitig vor verbesserten Versionen von Cryptolocker. Laut den Sicherheitsexperten sind Ende 2013 selbstreplizierende Versionen der Ransomware aufgetaucht, die sich über USB-Sticks verbreiten lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nerd_vom_Dienst 09. Jan 2014

Vergiss Erkennungsbasierendes ist mit Abstand die mieseste Art sich zu schützen. Bereits...

wirehack7 08. Jan 2014

Es ist war dass der Code von einer etwas unerfahrenen Person der Internetkriminalität...

Tatze 08. Jan 2014

Nee nee, ist auch IT Quatsch, aber sehr speziell. Ich bin mir sicher, dass nicht viele...

Himmerlarschund... 08. Jan 2014

Das einzige, was einen normalen Anwender vor Hindernisse stellen könnte, wäre die Wahl...

M.P. 08. Jan 2014

"/" = Geteilt-Durch ;-)



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /