Beiträge

Come talk to me — Sprechender Erpresser-Trojaner Cerber gesichtet

Ob die Entwickler nun unbe­dingt den bekann­ten Song “Come talk to me” von Peter Gabriel im Duett mit Kate Bush im Kopf hat­ten, wer­den wir wohl nicht erfah­ren. Tatsache ist jedoch, dass Experten von TrendMicro einen spre­chen­den Krypto-Trojaner ent­deckt haben. Dieser hört auf den Namen Cerber und geht nach bekann­tem Muster vor.

Krypto-Trojaner Cerber spricht

Sind die erreich­ba­ren Daten erst  mal ver­schlüs­selt, wird auch durch Cerber das Opfer durch einen ent­spre­chen­den Text auf dem Bildschirm auf die­sen Umstand auf­merk­sam gemacht. Zusätzlich wird über eine Audio-Nachricht die Botschaft der Erpresser und die Vorgehensweise zur Entschlüsselung abge­spielt. Zur Zeit steht ein Betrag von rund 1,25 Bitcoins im Raum (ca. 525 US Dollar). Geht das Opfer auf die Entschlüsselung gegen Zahlung nicht ein, ver­dop­pelt sich der Betrag.

Wie wird Cerber verbreitet?

Laut dem Blog-Eintrag von TrendMicro wird Cerber mit­tels Exploit-Kit im Rahmen von soge­nann­ten Malvertising-Kampagnen beim Besuch legi­ti­mer Webseiten ver­brei­tet. Im rus­si­schen Untergrund wer­de Cerber als Ransomware-as-a-Service ange­bo­ten. Daher ist davon aus­zu­ge­hen, dass die Verbreitung und Infektionszahl in abseh­ba­rer Zeit zuneh­men werden.

Wer möch­te, kann sich die Sprachdatei auf dem Blog von Trend Micro anhören.

Wie kann ich mich gegen Cerber schützen?

Hier hel­fen die übli­chen Hausmittel: stets alle Systeme und Programme (gera­de Browser und Plugins) aktu­ell hal­ten, gefähr­de­te Plugins wie Flash deinstal­lie­ren, AdBlocker instal­lie­ren (unbe­stä­tigt!), Surfen auf das unbe­dingt not­wen­di­ge Maß redu­zie­ren (aber Achtung: auch ganz legi­ti­me Seite kön­nen über ver­seuch­te Ad-Kampagnen betrof­fen sein), User sen­si­bi­li­sie­ren und sen­si­bi­li­sie­ren und sen­si­bi­li­sie­ren (das machen Sie wegen Locky & Co wahr­schein­lich eh schon — hof­fent­lich), regel­mä­ßi­ge Backups (und die Sicherung / Sicherungsträger vom Netz entkoppeln).