Achtung! Nicht von “CoinVault” erpressen lassen

Andre Wolf, 16. April 2015

Erpressersoftware, im Englischen auch Ransomware genannt, gibt es schon seit langem und sie arbeiten mit unterschiedlichen Methoden und Ansätzen.

So ist einer der berühmtesten Vertreter dieser Malware der sogenannte “BKA-Trojaner”, welcher in der Vergangenheit viele Nutzer von ihrem PC aussperrte, die Dokumente der Nutzer verschlüsselte und/oder den Nutzern mit Anzeigen wegen dem angeblichen Besitz von illegal Material drohte. Derzeit ist eine neue Erpressersoftware mit dem Namen “CoinVault” unterwegs.

digital security

CoinVault

CoinVault hat nun auch Europa erreicht und ist in Deutschland, Österreich und der Schweiz aktiv. Die Erpressersoftware CoinVault verschlüsselt Dateien der Opfer, man kann also Bilder, Dokumente oder sonstige eigene Dateien nicht mehr öffnen. Im Klartext: Fotos, Bilder, Texte – alles was man erstellt hat, wird durch CoinVault verschlüsselt und zunächst unbrauchbar gemacht. CoinVault meldet sich auch und gibt sich selbst als Übeltäter bekannt:

kasp02
(Screenshot: Kaspersky-Presse-Portal)

CoinVault verlangt – erpresst – eine Zahlung von 1 Bitcoin, was aktuell den Gegenwert von etwas über 200 € darstellt. Bitcoin, das ist eine weltweit gebräuchliche Internetwährung.

Bitcoin ist eine elektronische Währung, die dezentralisiert mittels eines Peer-to-Peer-Netzwerkes im Internet erzeugt sowie auf Basis von digitalen Signaturen verschlüsselt wird.
Quelle: blog.bitcoin.de

Betrüger können so mittels Code auf einfache Weise viel Geld empfangen und auch schnell wieder in “reales Geld” verwandeln.

Nicht zahlen – es geht auch anders!

Die Experten von Kaspersky Lab haben darüber hinaus die Malware-Samples untersucht und ein Entschlüsselungs-Tool entwickelt, das betroffene Dateien wieder entsperren und das CoinVault-Schadprogramm von infizierten Computern entfernen kann. Über den Button “View envrypted filelist” (Liste der verschlüsselten Dateien anschauen) bekommt man eine Auflistung der verschlüsselten Dateien (oben blau markiert). Diese Informationen, sowie der oben schwarz markierte Code (Bitcoin-Wallet-Adresse) sollte man sichern und im Anschluss die Seite https://kas.pr/decryption besuchen.

Dort können Nutzer prüfen, ob ein Schlüssel für die gesperrten Daten existiert. Eine übersichtliche Anleitung Schritt für Schritt zum Entfernen der Erpressersoftware gibt es auf dem Blog von Kaspersky (So entfernen Sie die CoinVault-Ransomware und stellen Ihre Daten wieder her).

Autor: Andre, mimikama.at


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel