Trojaner droht: Dateizerstörung bis zur Lösegeldzahlung

SicherheitVirus

Die Antiviren-Experten bei Sophos warnen Nutzer vor einem Trojaner, der seinen Opfern den Zugriff zu eigenen Daten versperrt und diese schrittweise löscht, bis ein Lösegeld via anonymem Geldtransfer per Western Union gezahlt wird.

Der Trojaner Troj/Ransom-A droht, alle 30 Minuten Dateien vom Rechner des Nutzers zu löschen, bis ein Lösegeld von 10,99 US-Dollar überweisen wird.

Der Schädling zeigt auf dem Bildschirm Pornobildchen und eine Nachricht in schlechter amerikanischer Umgangssprache, wie man sie sonst nur in GangstaRap-Liedern hört. Dem Text zufolge soll der “muthafucka” (der PC-Besitzer) 10,99 US-Dollar bezahlen, um eine so genannte “CIDN”-Nummer zu bekommen, die den Rechner wieder freigibt.

Versucht der User, dem Digitalfiesling zu entkommen, indem er die übliche Reset-Kombination STRG-Alt-Del drückt, erscheint folgender Text: “Yeah, We don’t die, We multiply! Ctrl+Alt+Del isn’t quite working today, is it? I’m not the sharpest tool in the shed but Crtl+Alt+Del is everyone’s S.O.S.”

Für die neue Schädlingsart hat Sophos den Begriff “Ransomware” eingeführt, denn schon seit einiger Zeit sind solche Erpresser-Schädlinge unterwegs. Im März etwa war ein ähnliches Gewürm im Netz unterwegs und verlangte 300 US-Dollar Lösegeld. Antivirenfirmen unterliefen die Forderungen, indem sie das Passwort zur Freigabe der zwangsverschlüsselten Dateien veröffentlichten.

Wohl deshalb ist das Hintertürprogramm diesmal auch “personalisiert” – “jedem Opfer eine eigene Freigabenummer”, dachte sich der Programmierer. Gegen Antiviren-Programme hilft dieser Trick des Internet-Bösewichts zum Glück nicht – wenn der Nutzer rechtzeitig seine Virensignaturen aktualisiert. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen