Registrierungspflichtiger Artikel

Polymorphe Ransomware Trojaner CTB-Locker täuscht Security-Software

Redakteur: Stephan Augsten

Die Ransomware CTB-Locker wird für jedes Opfer neu generiert, damit der Trojaner nicht per Hash-Wert identifiziert werden kann. Die Malware wird laut Palo Alto Networks seit dem 19. Januar verbreitet, seither wurden über 1.000 separate Angriffe erkannt.

Firmen zum Thema

Der polymorphe Trojaner CTB-Locker macht Dateien mittels Verschlüsselung komplett unbrauchbar.
Der polymorphe Trojaner CTB-Locker macht Dateien mittels Verschlüsselung komplett unbrauchbar.
(Bild: Archiv)

CTB-Locker basiert entstammt einem Malware-Baukasten, der jede Instanz der Schadcode-Familie leicht verändert (Polymorphie). Auf diesem Wege wird sichergestellt, dass Antivirus-Lösungen den Trojaner nicht mithilfe einer Prüfsumme erkennen können, was insbesondere auf Signatur-basierte Scan-Engines zutrifft.

In seiner Eigenschaft als Ransomware (erpresserische Software) dient CTB-Locker dazu, Dateien auf einem infizierten Endgerät zu verschlüsseln. Der Anwender soll anschließend ein Lösegeld zahlen, um die Dateien wieder in den Originalzustand zu versetzen. Allerdings bleiben die Dateien in der Regel auch nach Zahlung unbrauchbar, man sollte der Aufforderung also nicht nachkommen.