Neuer Ransom-Trojaner bittet zur Kasse

Der auch ‘W32/DatCrypt’ genannte Trojaner informiert Besitzer von befallenen PCs, dass eine Datei beschädigt sei und eine Reparatur (gegen einen geringen Obolus) dieses Problem beheben könnte. “Der W32/DatCrypt-Trojaner infiziert den PC und gaukelt seinem Benutzer vor, dass Dokumente, Videos, Musik und Bilder beschädigt seien. In Wahrheit aber arbeitet der Schädling bereits im Hintergrund, verunsichert den User mit täuschend echt aussehenden Windows-Botschaften und fordert zum Download einer ‘Reparatursoftware’ namens Data Doctor 2010 auf”, so Mikko Hyppönen, Chief Research Officer bei F-Secure.

Fotogalerie: Miese Tricks mit Scareware

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Einmal heruntergeladen und installiert erhält der User folgende Nachricht: “Eine nicht registrierte Version berechtigt nur zum Reparieren einer Datei. Um weitere Dateien entschlüsseln zu können, benötigen Sie die Vollversion zum Preis von 89,95 US-Dollar. Sobald das Geld bezahlt worden ist, wird der Zugriff auf sämtliche Dateien wieder freigegeben.”

“Der Trojaner geht dabei äußerst hinterhältig vor. Der Benutzer setzt in der Regel alle Hebel in Bewegung, um an seine Daten zu kommen, vergisst dabei aber, dass er gerade im Begriff ist, teures Geld zu bezahlen. Einige User empfehlen das Produkt sogar im Freundeskreis weiter, ohne sich über die Konsequenzen bewusst zu sein. Vergleichbare Ransomware setzt dabei auf einen seit Jahren bekannten Trick – File Fix Pro Utility”, so Hypponen weiter.

Einer der ersten Angreifer, der Ransomware zur Verbreitung über das Internet einsetzte, sei der Trojaner TROJ_PGPCODER.A gewesen. Er habe nach der Infizierung mehrere hundert Dollar zur Entschlüsselung gefordert. Die finnischen Sicherheitsexperten von F-Secure empfehlen, Dokumente, Videos, Musik und Bilder turnusmäßig mittels Backup zu archivieren.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

6 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago