• IT-Karriere:
  • Services:

Filenapping: Schädling erpresst Lösegeld für Dateizugriff

Trojanisches Pferd verschlüsselt lokale Dateien und verwehrt Zugriff darauf

Hersteller von Antiviren-Software haben im Internet ein Trojanisches Pferd entdeckt, das nach lokalen Dateien sucht, um diese gezielt zu verschlüsseln. Dadurch wird erreicht, dass ein Nutzer auf zahlreiche seiner Dateien nicht mehr zugreifen kann. Zur Entschlüsselung der Daten verlangt der Unhold Trojan.Pgpcoder ein Lösegeld von 200,- US-Dollar.

Artikel veröffentlicht am ,

Sobald das Trojanische Pferd Trojan.Pgpcoder auf einem System gestartet wurde, sucht es auf Festplatten und angeschlossenen Netzwerklauferken nach den Dateitypen asc, db, db1, db2, dbf, doc, htm, html, jpg, pgp, rar, rtf, txt, xls und zip, um diese zu verschlüsseln, damit das Opfer die betreffenden Daten nicht mehr öffnen kann. Durch die Ausführung von Trojan.Pgpcoder trägt sich der Unhold zudem so in die Registry ein, dass er bei jedem Windows-Start automatisch geladen wird.

Stellenmarkt
  1. über duerenhoff GmbH, Marburg
  2. HABA Group B.V. & Co. KG, Bad Rodach

In Verzeichnissen mit von dem Trojanischen Pferd verschlüsselten Dateien wird eine Textdatei mit der Bezeichnung "ATTENTION!!!" angelegt. Darin befindet sich ein Text, der dem Opfer verspricht, gegen eine Zahlung von 200,- US-Dollar ein Entschlüsselungsprogramm zu erhalten, um die verschlüsselten Daten wieder öffnen zu können:

Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032

Da sich ein Trojanisches Pferd üblicherweise nicht von sich aus verbreiten kann, gelangt auch Trojan.Pgpcoder nur auf einen fremden Rechner, indem das Opfer den Schädling etwa aus dem Internet lädt oder den verseuchten Anhang einer E-Mail öffnet. Das Trojanische Pferd soll sich auch über eine seit Juli 2004 geschlossene Windows-Sicherheitslücke automatisch auf fremde Systeme laden, wenn entsprechend präparierte Webseiten mit dem Internet Explorer besucht werden.

Nach Auskunft mehrerer Hersteller von Antiviren-Software konnte sich der Unhold bislang kaum verbreiten. Durch die gefährlichen Schadroutinen geht aber dennoch eine Gefahr von dem Trojanischen Pferd aus. Außerdem zeigt Trojan.Pgpcoder, welche neuartigen Schadfunktion sich die Programmierer von digitalen Schädlingen haben einfallen lassen.

Für die meisten Virenscanner stehen aktualisierte Signaturdateien bereit, die den Schädling erkennen und unschädlich machen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  2. 819€ (Ebay Plus - Bestpreis)
  3. 189,99€ (Bestpreis)
  4. 189€ (Bestpreis)

vrt2000 09. Aug 2006

Er hat mir ein Yamaha Quad Raptor für 3000 € aus England angeboten (auf eBay für 6000...

Alithecoaster 27. Mai 2005

Also alleine dafür das er Bush und Erpressen geschrieben hat ist er schonmal in der...

vrt2000 26. Mai 2005


Folgen Sie uns
       


Audi RS E-Tron GT Probe gefahren

Audis E-Tron GT ist das bislang PS-stärkste RS-Modell auf dem Markt.

Audi RS E-Tron GT Probe gefahren Video aufrufen
    •  /