Filenapping: Schädling erpresst Lösegeld für Dateizugriff

Trojanisches Pferd verschlüsselt lokale Dateien und verwehrt Zugriff darauf

Hersteller von Antiviren-Software haben im Internet ein Trojanisches Pferd entdeckt, das nach lokalen Dateien sucht, um diese gezielt zu verschlüsseln. Dadurch wird erreicht, dass ein Nutzer auf zahlreiche seiner Dateien nicht mehr zugreifen kann. Zur Entschlüsselung der Daten verlangt der Unhold Trojan.Pgpcoder ein Lösegeld von 200,- US-Dollar.

Artikel veröffentlicht am ,

Sobald das Trojanische Pferd Trojan.Pgpcoder auf einem System gestartet wurde, sucht es auf Festplatten und angeschlossenen Netzwerklauferken nach den Dateitypen asc, db, db1, db2, dbf, doc, htm, html, jpg, pgp, rar, rtf, txt, xls und zip, um diese zu verschlüsseln, damit das Opfer die betreffenden Daten nicht mehr öffnen kann. Durch die Ausführung von Trojan.Pgpcoder trägt sich der Unhold zudem so in die Registry ein, dass er bei jedem Windows-Start automatisch geladen wird.

Stellenmarkt
  1. IT-Systembetreuer (m/w/d)
    Erzbistum Paderborn, Paderborn
  2. SAP ABAP/UI5 Entwickler (m/w/x)
    über duerenhoff GmbH, Osnabrück
Detailsuche

In Verzeichnissen mit von dem Trojanischen Pferd verschlüsselten Dateien wird eine Textdatei mit der Bezeichnung "ATTENTION!!!" angelegt. Darin befindet sich ein Text, der dem Opfer verspricht, gegen eine Zahlung von 200,- US-Dollar ein Entschlüsselungsprogramm zu erhalten, um die verschlüsselten Daten wieder öffnen zu können:

Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032

Da sich ein Trojanisches Pferd üblicherweise nicht von sich aus verbreiten kann, gelangt auch Trojan.Pgpcoder nur auf einen fremden Rechner, indem das Opfer den Schädling etwa aus dem Internet lädt oder den verseuchten Anhang einer E-Mail öffnet. Das Trojanische Pferd soll sich auch über eine seit Juli 2004 geschlossene Windows-Sicherheitslücke automatisch auf fremde Systeme laden, wenn entsprechend präparierte Webseiten mit dem Internet Explorer besucht werden.

Nach Auskunft mehrerer Hersteller von Antiviren-Software konnte sich der Unhold bislang kaum verbreiten. Durch die gefährlichen Schadroutinen geht aber dennoch eine Gefahr von dem Trojanischen Pferd aus. Außerdem zeigt Trojan.Pgpcoder, welche neuartigen Schadfunktion sich die Programmierer von digitalen Schädlingen haben einfallen lassen.

Für die meisten Virenscanner stehen aktualisierte Signaturdateien bereit, die den Schädling erkennen und unschädlich machen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


vrt2000 09. Aug 2006

Er hat mir ein Yamaha Quad Raptor für 3000 € aus England angeboten (auf eBay für 6000...

Alithecoaster 27. Mai 2005

Also alleine dafür das er Bush und Erpressen geschrieben hat ist er schonmal in der...

vrt2000 26. Mai 2005



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung ein
    Online-Shopping
    Ebay Kleinanzeigen führt SMS-Verifizierung ein

    Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.

  3. WLAN und 6 GHz: Was bringt Wi-Fi 6E?
    WLAN und 6 GHz
    Was bringt Wi-Fi 6E?

    Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
    Von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /