Ransomware

Analyse der erpresserischen BKA-Schädlinge

Malware-Forscher haben eine weiterwachsende Familie Trojanischer Pferde genauer analysiert, die vorgeben der PC sei von der Bundespolizei, der GEMA oder sonstwem virtuell beschlagnahmt. Sie blockieren dann den Rechner und sollen vom Benutzer ein Lösegeld erpressen.

News
image.jpg
© Trend Micro

Bereits seit einigen Monaten gibt es immer wieder Vorfälle mit erpresserischer Malware, auch als "Ransomware" bezeichnet, die den PC blockiert. Die variantenreiche Schädlingsfamilie, als "BKA-Trojaner" bekannt, versucht dem Benutzer vorzugaukeln, sein Rechner sei von der Polizei oder einer Rechteverwertungsgesellschaft virtuell konfisziert. Als Grund wird meist angegeben, es seien illegale Aktivitäten festgestellt worden, etwa das Herunterladen und Weiterverbreiten urheberrechtlich geschützter Musikdateien.David Sancho, leitender Malware-Forscher beim Antivirushersteller Trend Micro, schildert im Malware-Blog des Unternehmens die Ergebnisse einer genaueren Analyse dieser Schädlingsfamilie. Diese treibt keineswegs nur in Deutschland ihr Unwesen - vielmehr sind regional angepasste Versionen auch in Österreich, der Schweiz, Frankreich, Belgien, Italien, Spanien und Großbritannien entdeckt worden.Der Schädling steht in Verbindung zu mehreren Malware-Kampagnen aus dem Jahr 2010, die bekannte Malware wie ZeuS/Zbot oder Carberp sowie einen noch recht neuen Wurm namens Gamarue verbreitet haben. Diese Schädlinge laden weitere Malware aus dem Internet, darunter auch den so genannten Polizei-Trojaner.Die Forscher bei Trend Micro haben auch geschäftliche Verbindungen im Untergrund aufgedeckt, etwa mit dem DNSChanger-Programm Nelicash. Trend Micro hat ein englisches Whitepaper veröffentlicht, in dem die kriminellen Geschäfte der Hintermänner sowie technische Eigenschaften der Schädlinge detailliert dargestellt werden.Wer Hilfe bei der Beseitigung eines Befalls mit einem Vertreter dieser Ransomware-Familie braucht, findet nützliche Tipps auf einer spezialisierten Website des Anti-Botnet Beratungszentrums des eco-Verbands.

5.4.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…