News 03.12.2008, 10:18 Uhr

Erpresservirus wieder unterwegs

Nicht jede Fehlermeldung stammt tatsächlich von Microsoft. Es könnten auch Kriminelle dahinterstecken: Schon wieder kapert der Erpresservirus Gpcode Daten und gibt diese nur gegen Bezahlung wieder frei.
Sicherheitsexperte Trend Micro hat nach eigenen Angaben eine abgeänderte Variante des berühmt-berüchtigten Erpresserviruses Gpcode aufgestöbert. Der Schädling zeigt seinem Opfer eine Fehlermeldung an und fordert es gleichzeitig auf, einen Fehlerbericht an Microsoft zu senden. Dabei handelt es sich jedoch nur um ein Ablenkungsmanöver, während der Schädling im Hintergrund Dateien verschlüsselt. Sie erhalten die Endung .XNC. Über die neu angelegten Dateien «Read this.txt» wird das Opfer aufgefordert, seine Dateien freizukaufen.
Zum Schutz empfiehlt Trend Micro ein regelmässiges Backup, um auf die verschlüsselten Daten verzichten zu können.


Kommentare

Es sind keine Kommentare vorhanden.