Ob die Entwickler nun unbedingt den bekannten Song “Come talk to me” von Peter Gabriel im Duett mit Kate Bush im Kopf hatten, werden wir wohl nicht erfahren. Tatsache ist jedoch, dass Experten von TrendMicro einen sprechenden Krypto-Trojaner entdeckt haben. Dieser hört auf den Namen Cerber und geht nach bekanntem Muster vor.
Krypto-Trojaner Cerber spricht
Sind die erreichbaren Daten erst mal verschlüsselt, wird auch durch Cerber das Opfer durch einen entsprechenden Text auf dem Bildschirm auf diesen Umstand aufmerksam gemacht. Zusätzlich wird über eine Audio-Nachricht die Botschaft der Erpresser und die Vorgehensweise zur Entschlüsselung abgespielt. Zur Zeit steht ein Betrag von rund 1,25 Bitcoins im Raum (ca. 525 US Dollar). Geht das Opfer auf die Entschlüsselung gegen Zahlung nicht ein, verdoppelt sich der Betrag.
Wie wird Cerber verbreitet?
Laut dem Blog-Eintrag von TrendMicro wird Cerber mittels Exploit-Kit im Rahmen von sogenannten Malvertising-Kampagnen beim Besuch legitimer Webseiten verbreitet. Im russischen Untergrund werde Cerber als Ransomware-as-a-Service angeboten. Daher ist davon auszugehen, dass die Verbreitung und Infektionszahl in absehbarer Zeit zunehmen werden.
Wer möchte, kann sich die Sprachdatei auf dem Blog von Trend Micro anhören.
Wie kann ich mich gegen Cerber schützen?
Hier helfen die üblichen Hausmittel: stets alle Systeme und Programme (gerade Browser und Plugins) aktuell halten, gefährdete Plugins wie Flash deinstallieren, AdBlocker installieren (unbestätigt!), Surfen auf das unbedingt notwendige Maß reduzieren (aber Achtung: auch ganz legitime Seite können über verseuchte Ad-Kampagnen betroffen sein), User sensibilisieren und sensibilisieren und sensibilisieren (das machen Sie wegen Locky & Co wahrscheinlich eh schon — hoffentlich), regelmäßige Backups (und die Sicherung / Sicherungsträger vom Netz entkoppeln).