16.04.2012, 11:15
|
#1
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Erpresser-Schädling verschlüsselt Dateien
Zitat:
Ein neuer Schädling aus der Kategorie Ransomware hat sich von Russland nach Westeuropa aufgemacht und auch in Deutschland bereits erste Opfer gefunden. Mehrere Antivirushersteller warnen vor dieser Malware, die 50 Euro Lösegeld verlangt, um verschlüsselte Dateien wiederherzustellen.
Praktisch zeitgleich haben die Antivirushersteller Bitdefender, F-Secure und Dr.Web Warnungen vor einem als "Trojan.Ransom.HM", "Trojan:W32/Ransomcrypt" oder auch "Trojan.Encoder.94" bezeichneten Erpresser-Schädling (englisch: Ransomware) veröffentlicht. Dieser verschlüsselt Office-Dokumente, Musik- und Videodateien, Fotos sowie Dateiarchive. Er blockiert den Bildschirm mit einem vorgeblichen Befund, es seien unlizenziert Programme installiert und verlangt 50 Euro für Wiederherstellung verschlüsselter Dateien.
Laut Bitdefenders Loredana Botezatu im Malware City Blog verschlüsselt der Schädling außerdem Verknüpfungen auf dem Desktop und im Startmenü. Alle verschlüsselten Dateien erhalten die zusätzliche Endung ".EnCiPhErEd" und ein neues pinkfarbenes Symbol.
Im F-Secure Blog heißt es weiter, der Schädling lege eine Textdatei namens "HOW TO DECRYPT FILES.TXT" in jedem Verzeichnis ab, in dem er Dateien verschlüsselt hat. Der Inhalt der Textdatei enthält die Forderung 50 Euro als Gutschein-Code für Ukash oder Paysafecard an einen angegebene Mail-Adresse zu senden. Im Gegenzug soll das Opfer einen Freischalt-Code für seine Dateien erhalten. Dieser Code ist in einer vom Schädling angezeigten Eingabemaske einzutragen. Nach fünf Fehlversuchen sollen die Dateien gelöscht werden.
Der russische Antivirushersteller Dr.Web berichtet, die ersten Fälle seien in Russland beobachtet worden. In dieser Woche seien jedoch die ersten Hilferufe aus Deutschland, Österreich, Bulgarien, Italien, Spanien, England, Polen und Norwegen eingegangen. Dr.Web bietet an, eingesandte Dateien zu entschlüsseln. Eine Datei sollte reichen, um die Verschlüsselung zu knacken. Diesen Service bietet Dr.Web kostenlos an.
|
Quelle: http://www.pc-magazin.de/news/erpres...n-1271027.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
|
|
|