News 13.04.2012, 11:38 Uhr

Im Umlauf: Festplatten-Geiselnehmer

Wieder kursiert eine Malware, die auf der Festplatte gespeicherte Dateien verschlüsselt und vom Besitzer Geld erpresst.
Windows-Anwendern ist diese Art von Schädling nicht unbekannt. Auch im vergangenen Jahr drehte ein solcher Trojaner seine Runden. Er sucht auf der Festplatte des infizierten Rechners nach Dateien, vor allem Microsoft-Office-Dokumente, Musik, Fotos sowie Archive und verschüsselt sie. Die Kriminellen fordern dann einen bestimmten Betrag vom Anwender, um die Dateien wieder zu entschlüsseln.
Böser Trojaner kapert wieder Daten
Gemäss Dr. Web hat der aktuell kursierende Kaper-Trojaner seinen Ursprung in Russland. Aktuell seien jedoch mehrere Modifikationen in europäischen Gefilden unterwegs. Der Trojaner habe ein englisches Interface. Infektionen wurden jedoch bereits in Deutschland, Italien, Spanien, Grossbritannien, Polen, Österreich, Norwegen, Bulgarien und weiteren Ländern festgestellt.
Infektion - wie?
Es ist davon auszugehen, dass die Kriminellen auf Download-Trojaner zurückgreifen und bekannte Sicherheitslücken nutzen.
Infektion - was tun?
Um den Schaden durch eine Infektion mit Trojan.Encoder.94 so gering wie möglich zu halten, empfiehlt Doctor Web, sämtliche wichtigen Daten zu sichern. Sind Dateien bereits betroffen, sollen folgende Massnahmen helfen, Datenverlust zu vermeiden: Versuchen Sie nicht, das Betriebssystem neu zu installieren, löschen Sie keine Dateien von der Festplatte, versuchen Sie nicht, die verschlüsselte Datei selbst wieder herzustellen.
Artikel drucken
Sandra Adlesgruber
Kommentare
Avatar
voenu
13.04.2012
Ja supa. Sehr gute Idee. Und Was dann? HD mit Benzin übergiesen und abfackeln um so "Datenverlust" zu verhindern?
Avatar
karnickel
14.04.2012
...und dann? Wahrscheinlich kommt dann eine Erweiterung des Artikels, sobald PCTipp eine Antivirenfirma findet, welche den Entschlüssler anbietet.
Avatar
Masche
14.04.2012
Hier ist der Originaltext aus der im Artikel der zitierten Quelle: Never attempt to solve the problem by reinstallling the operating system. Do not delete any files from the heard drives. Do not try to restore the encrypted data on your own. Contact Doctor Web's technical support. When file a request, select Request for curing. This service is provided free of charge. Attach a doc or. txt file encrypted by the Trojan to the ticket. Wait for a response from a virus analyst. Due to the large number of requests it may take some time. PCTipp hat nur die ersten drei Zeilen wiedergegeben, wodurch natürlich nichts Sinnvolles entstanden ist.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.