[Internet] Neue Variante des Krypto-Trojaners ist im Umlauf

Prince · 31.07.12, 20:43

Zitat:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei haben vor einer neuen Variante eines Trojaners gewarnt, der von den Nutzern der befallenen Rechner Geld erpressen soll. Dafür verschlüsselt er unter Windows-Systemen schlicht die Festplatte.

Anschließend ist eine Wiederherstellung der Daten oft nicht komplett möglich. Diese neueste Variante der Schadsoftware wird aktuell über Spam-Mails verbreitet. Die angeschriebenen Personen werden beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet dazu verleitet, die beigefügten Anhänge zu öffnen.

Doch schon beim Öffnen des Anhangs wird der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung, in der Regel 100 Euro per Paysafecard oder 50 Euro per Ukash, wird die Sperrung nicht aufgehoben. Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD nur teilweise erfolgreich ist, so die Behörden.

Immer wieder tauchen neue Varianten dieser bereits seit 2011 bekannten Schadsoftware auf. Um Glaubwürdigkeit vorzutäuschen, missbrauchen die Erpresser offizielle Logos von bekannten Unternehmen und Behörden. So wurden bereits Logos des Bundeskriminalamts, der Bundespolizei oder verschiedener Softwareunternehmen zu betrügerischen Zwecken verwendet. Eine andere Variante der Schadsoftware täuscht die Nutzer mit den Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU).

"Wir rechnen mit einer weiteren Zunahme relevanter Schwachstellen und neuer Schadprogramme beziehungsweise deren Varianten", sagte BSI-Präsident Michael Hange. "Insofern wird die Gefährdungslage tendenziell eher noch zunehmen. Mit Standard-Schutzmaßnahmen lassen sich aber auch im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abwehren."

Das BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes raten allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen. "Sollten Internet-Nutzer von einer der Erpressungsvarianten betroffen sein, sollten sie umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten", so Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes. "Eine Zahlung des geforderten Betrags führt nicht zu einer Entschlüsselung des Rechners.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]