Vorsicht: Neue Android-Ransomware treibt Unwesen

Android-User aufgepasst! Eine neue Ransomware ist unterwegs und die hat nur ein Ziel: die Verschlüsselung eurer Daten. Besonders fies ist an dieser Schadsoftware, dass sie sich das Corona-Thema zu eigen macht. 

Woran ihr die Ransomware erkennt und wie ihr euch schützen könnt, erfahrt ihr bei uns.

Corona-App für Reisen nach Kanada

Wer ein Freund der deutschen Corona-App ist und eventuell in diesen Sommerferien noch nach Kanada reisen möchte, der könnte auf den Gedanken kommen, sich die kanadische Corona-App aufs Handy zu holen. Immerhin ist damit gewährleistet, dass Kontakte zu Infizierten zurück verfolgt werden.

Auch wenn das Auswärtige Amt aufgrund der Corona-Krise weiterhin vor nicht notwendigen Reisen nach Kanada warnt, ist ist dennoch möglich, dorthin zu reisen. Dafür benötigt ihr nur eine elektronische Reisegenehmigung und schon steht dem Urlaub nichts mehr im Wege. Wer vorsorgen will, lädt sich zudem die kanadische Corona-Warn-App aufs Handy.

Doch gibt es die überhaupt schon? In den letzten Informationen dazu hieß es noch, sei sei erst in Kürze verfügbar.

Corona-Warn-App
So oder so ähnlich sehen die betrügerischen Webseiten aus, die angeblich die kanadische Corona-Warn-App anbieten. Bild: pcspezialist.de

Verschlüsselung mit CryCrytor

Jetzt allerdings breitet sich ein Verschlüsselungs-Trojaner aus. Er heißt CryCryptor und hat nur ein Ziel: die Verschlüsselung der Daten auf eurem Android-Handy. Dabei tarnt er sich als offizielle kanadische Corona-App. Solltet ihr also nach Kanada reisen wollen, meidet die angebliche Corona-Tracing-App.

Die Sicherheitsexperten von ESET haben die gefährliche Android-App entdeckt. Sie tauchte auf, kurz nachdem die kanadische Regierung eine offizielle Ankündigung herausgegeben hat. Thema: Die Regierung will die Entwicklung einer landesweiten, freiwilligen Tracing-App namens „COVID Alert“ unterstützen. Bereits im Juli dieses Jahres soll die App in der Provinz Ontario getestet werden.

Sobald ihr euch allerdings die Fake-Corona-App herunterladet, startet die Ransomware ihren Job und verschlüsselt eure Daten. Dabei sperrt sie eurer Gerät allerdings nicht, sondern hinterlässt in jedem Verzeichnis mit verschlüsselten Dateien eine ReadMe-Datei. Darin enthalten ist der Hinweis auf die verschlüsselten Daten und die E-Mail-Adresse des Angreifers. Kontaktiert ihr ihn, erhaltet ihr Infos zur Freischaltung beziehungsweise Wiederherstellung.

Verschlüsselung bringt neue Datei-Endungen

Wenn ihr auf die Idee kommt, die Fake-Corona-App von der betrügerischen Webseite herunterzuladen, dann holt ihr euch die fiese Schadsoftware CryCryptor auf euren Rechner. Die Verschlüsselung der Daten folgt ziemlich promt.

Dafür werden die Dateien mit einem zufällig generierten 16-stelligen Schlüssel verschlüsselt. Nachdem CryCryptor eine Datei verschlüsselt hat, erstellt er drei neue Dateien und entfernt die Originaldatei. An die verschlüsselten Dateien werden die Dateierweiterungen „.enc“, „enc.iv“ und „enc.salt“ angehängt.

Habt ihr euch die Schadsoftware eingefangen? Dann versucht, über die Entschlüsselungs-App von ESET das Problem zu lösen. Das nachfolgende YouTube-Video zeigt euch den Prozess der Ver- und Entschlüsselung.

Cyber Angriff
Bildquelle: pixabay.com #4444448 von geralt