Sicherheit
Neue Varianten des Lösegeld-Trojaners entdeckt
von
Thorsten
Eggeling - 28.05.2012
Foto: www.bka.de.
Das BKA warnt erneut vor E-Mails, die einen Lösegeld-Trojaner als Anhang mitbringen. Die E-Mails haben unterschiedliche Betreff-Zeilen. Sie geben sich als Nachricht vom BKA oder anderen Organisationen aus.
Das Bundeskriminalamt (BKA) warnt vor Schadsoftware per E-Mail. Es handelt sich um weitere Varianten eines Lösegeld-Trojaners - auch als Verschlüsselungs-Trojaner oder „Ransomware“ bekannt -, der bereits seit mehreren Monaten per E-Mail verschickt wird. Betreff und Inhalt variieren. Die E-Mails stammen angeblich von der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V.), dem BKA, der GEMA, von Online-Shops oder von Anwälten. In den Nachrichten werden dem Empfänger Urheberrechtsverletzungen oder andere Straftaften vorgeworfen. Weitere Informationen sollen sich im Anhang befinden. Wer den Inhalt öffnet, transportiert einen Trojaner auf den PC. Wichtige Systemdateien werden dann verschlüsselt und ein Zugriff auf das System ist nicht mehr möglich. Stattdessen erscheint ein Fenster mit einer Zahlungsaufforderung. Dieses hat unterschiedliche Inhalte. Meist wird die Sperrung des PC mit dem Besuch von „Seiten mit pornografischen Inhalt“ begründet. Die Verschlüsselung soll sich nur nach Zahlung von 100 Euro über einen anonymen Dienst wie Ukash oder Payssafe aufheben lassen.
Das BKA rät den Betroffenen, auf gar keinen Fall zu zahlen. Denn auch danach erfolgt in der Regel keine Entschlüsselung. Damit es gar nicht erst zu einer Infektion kommt, sollten Anhänge der beschriebenen E-Mails auf keinen Fall geöffnet werden. Grundsätzlich sollte man Nachrichten von unbekannten Absendern misstrauen.
So können Sie die Schadsoftware entfernenDie Sperrung des PCs kann nur über den abgesicherten Modus oder spezielle Säuberungs-Tools aufgehoben werden. Eine Anleitung finden Sie beispielsweise auf der Webseite der Initative botfrei.de oder auch auf den Seiten von verschiedenen Antivirenherstellern, wie Avira, Dr. Web und Kaspersky oder DeCryptHelper von Trojaner-Board.de. Jedoch verschlüsseln neue Versionen des Trojaners die Dateien so, dass sie mit bisherigen Methoden nicht wieder herzustellen sind. Dennoch sollten Betroffene gesperrte Dateien nicht löschen, da Experten dabei sind neue Entschlüsselungswerkzeuge zu entwickeln.
