Krypto-Trojaner FireCrypt nutzt infizierte Computer für DDoS-Attacken

Ransomware

Krypto-Trojaner: FireCrypt

09. Januar 2017
Verfasst von Sarah Schaudel


Bild: © santiago silver - Fotolia.com

heise berichtete erst kürzlich über den neuen Krypto-Trojaner. FireCrypt verbreitet sich durch das Öffnen einer .exe-Datei, die sich als Word- oder PDF-Dokument tarnt. Ist die infizierte Datei erst einmal Installiert startet FireCrypt mit der Verschlüsselung der Festplatte. Die Drahtzieher hinter der Malware verlangen ein Lösegeld von umgerechnet etwa 510 € für die Freigabe der Daten.

Die Ransomware startet DDoS-Attacken

Es handelt sich nicht nur um einen Erpressungstrojaner. Nach der Verschlüsselung der Daten sendet FireCrypt wohl ununterbrochen Anfragen eine URL und von dort Daten auf den infizierten Computer herunterladen. Bei diesem Vorgehen spricht man DDoS-Attacken.

Bisher scheint kein großer Schaden von den DDoS-Attacken auszugehen. Möglicherweise handelt es sich um einen Testlauf und die Funktion wird weiter ausgebaut.