Ransomware

Erpresser-Schädling verschlüsselt Dateien

Ein neuer Schädling aus der Kategorie Ransomware hat sich von Russland nach Westeuropa aufgemacht und auch in Deutschland bereits erste Opfer gefunden. Mehrere Antivirushersteller warnen vor dieser Malware, die 50 Euro Lösegeld verlangt, um verschlüsselte Dateien wiederherzustellen.

News
Erpresser-Schädling verschlüsselt Dateien
Erpresser-Schädling verschlüsselt Dateien
© Bitdefender

Praktisch zeitgleich haben die Antivirushersteller Bitdefender, F-Secure und Dr.Web Warnungen vor einem als "Trojan.Ransom.HM", "Trojan:W32/Ransomcrypt" oder auch "Trojan.Encoder.94" bezeichneten Erpresser-Schädling (englisch: Ransomware) veröffentlicht. Dieser verschlüsselt Office-Dokumente, Musik- und Videodateien, Fotos sowie Dateiarchive. Er blockiert den Bildschirm mit einem vorgeblichen Befund, es seien unlizenziert Programme installiert und verlangt 50 Euro für Wiederherstellung verschlüsselter Dateien.Laut Bitdefenders Loredana Botezatu im Malware City Blog verschlüsselt der Schädling außerdem Verknüpfungen auf dem Desktop und im Startmenü. Alle verschlüsselten Dateien erhalten die zusätzliche Endung ".EnCiPhErEd" und ein neues pinkfarbenes Symbol.Im F-Secure Blog heißt es weiter, der Schädling lege eine Textdatei namens "HOW TO DECRYPT FILES.TXT" in jedem Verzeichnis ab, in dem er Dateien verschlüsselt hat. Der Inhalt der Textdatei enthält die Forderung 50 Euro als Gutschein-Code für Ukash oder Paysafecard an einen angegebene Mail-Adresse zu senden. Im Gegenzug soll das Opfer einen Freischalt-Code für seine Dateien erhalten. Dieser Code ist in einer vom Schädling angezeigten Eingabemaske einzutragen. Nach fünf Fehlversuchen sollen die Dateien gelöscht werden.Der russische Antivirushersteller Dr.Web berichtet, die ersten Fälle seien in Russland beobachtet worden. In dieser Woche seien jedoch die ersten Hilferufe aus Deutschland, Österreich, Bulgarien, Italien, Spanien, England, Polen und Norwegen eingegangen. Dr.Web bietet an, eingesandte Dateien zu entschlüsseln. Eine Datei sollte reichen, um die Verschlüsselung zu knacken. Diesen Service bietet Dr.Web kostenlos an.

13.4.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…