Es begann vor wenigen Wochen mit Locky ( warum bekommen eigendlich Schadsoftware und Viren fast immer niedliche Namen? ) und erweitert sich alle paar Tage um weitere „Ich verschlüssele deine ganzen Daten“ Erpressungstrojanern.
Allein Locky hat zu hoch Zeiten ca. 5.000 PCs Pro Stunde infiziert und Daten unbrauchbar gemacht und wurde über diverse Wege verteilt. Immer wieder wird BitCoin als Bezahlmethode gewählt da es Anonym und nicht zu verfolgen ist.
Technisch möglich ist dieses Verschlüsselungs und Geiselhaft der Daten schon ewig, eigendlich seit es Tools zur Verschlüsselung gibt. Wie auch immer erst das Auftauchen von Bitcoins und der Immense Anstieg des Preises dieser Währung im Geldmarkt haben es möglich gemacht das diese Masche überhaupt funktionieren kann.
Kaum kommt einer dieser Erpresserbanden auf einen Weg der Sauber funktioniert, dauert es kaum ein Paar Tage bis weitere mit auf den Zug Aufspringen.
Verbreitet sich Locky selbst wie ein Klassischer Virus über Mails und Office Dokumente, sind die neuen nachfolgenden Viren um einiges Einfallsreicher Verbreitet worden: Der eine Verbreitet sich via gekaperten Teamviewer Accounts auf die darauf Verbundenen Computer andere über wieder andere Wege.
Allen gemein ist das sie zumindest die Persönlichen Daten verschlüseln und dann beträchtliche Summen ( zw. 100 und 250 Euro Gebühr) zur Entsperrung dieser Verlangen.
Traurige Aktion. Trauriger ist das die Virenscanner Hersteller im Moment kaum mit dieser Entwicklung standhalten können.Es dauerte 3-4 Tage bis auch der Letzte Virenscanner die Infekte aufdecken konnte.
Mal sehen was in der Virenfront als nächstes kommt.