Ransomware

Erpresser-Schädling verschlüsselt Dateien

Ein neuer Schädling aus der Kategorie Ransomware hat sich von Russland nach Westeuropa aufgemacht und auch in Deutschland bereits erste Opfer gefunden. Mehrere Antivirushersteller warnen vor dieser Malware, die 50 Euro Lösegeld verlangt, um verschlüsselte Dateien wiederherzustellen.

Erpresser-Schädling verschlüsselt Dateien

© Bitdefender

Erpresser-Schädling verschlüsselt Dateien

Praktisch zeitgleich haben die Antivirushersteller Bitdefender, F-Secure und Dr.Web Warnungen vor einem als "Trojan.Ransom.HM", "Trojan:W32/Ransomcrypt" oder auch "Trojan.Encoder.94" bezeichneten Erpresser-Schädling (englisch: Ransomware) veröffentlicht. Dieser verschlüsselt Office-Dokumente, Musik- und Videodateien, Fotos sowie Dateiarchive. Er blockiert den Bildschirm mit einem vorgeblichen Befund, es seien unlizenziert Programme installiert und verlangt 50 Euro für Wiederherstellung verschlüsselter Dateien.Laut Bitdefenders Loredana Botezatu im Malware City Blog verschlüsselt der Schädling außerdem Verknüpfungen auf dem Desktop und im Startmenü. Alle verschlüsselten Dateien erhalten die zusätzliche Endung ".EnCiPhErEd" und ein neues pinkfarbenes Symbol.Im F-Secure Blog heißt es weiter, der Schädling lege eine Textdatei namens "HOW TO DECRYPT FILES.TXT" in jedem Verzeichnis ab, in dem er Dateien verschlüsselt hat. Der Inhalt der Textdatei enthält die Forderung 50 Euro als Gutschein-Code für Ukash oder Paysafecard an einen angegebene Mail-Adresse zu senden. Im Gegenzug soll das Opfer einen Freischalt-Code für seine Dateien erhalten. Dieser Code ist in einer vom Schädling angezeigten Eingabemaske einzutragen. Nach fünf Fehlversuchen sollen die Dateien gelöscht werden.Der russische Antivirushersteller Dr.Web berichtet, die ersten Fälle seien in Russland beobachtet worden. In dieser Woche seien jedoch die ersten Hilferufe aus Deutschland, Österreich, Bulgarien, Italien, Spanien, England, Polen und Norwegen eingegangen. Dr.Web bietet an, eingesandte Dateien zu entschlüsseln. Eine Datei sollte reichen, um die Verschlüsselung zu knacken. Diesen Service bietet Dr.Web kostenlos an.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…