Erpresserischer Trojaner – Schädling verschlüsselt Daten und verlangt Lösegeld

trojaner

Nicht nur Menschen und Tiere können entführt werden, sondern auch Daten. Wie die englische Nachrichten-Seite für Technik eWeek mitteilte, wurde der Computer-Schädling Crysip entdeckt, der Daten auf dem befallenen Rechner verschlüsselt und dann eine Lösegeldforderung stellt. Da sich Trojaner (Trojanische Pferde) nicht selbsttätig verbreiten, müssen sie sich in einem Wirtsprogramm verstecken. Es wird vermutet, dass dieses Exemplar eine SPAM-eMail für seine Ausbreitung nutzt.

Das Programm Crysip kommt mit einer Grösse von 1,19 MB daher und ist es installiert, sucht es auf der Festplatte in dem Laufwerk C nach Dateien. Gesucht werden diverse Dateiformate, wie Word, Exel, PDF und JPG. Die gefundenen Dateien werden gezipt, also verschlüsselt gepackt, die Dateinamen geändert und dem Nutzer eine nun für ihn unbrauchbare Datei hinterlassen. Danach erstellt das Programm eine Textdatei mit dem Namen auto_zip_report.txt. Bei Aufruf erscheint eine Meldung auf dem Bildschirm, verfasst in mangelhaftem Englisch, die dem geschädigten Nutzer vermutlich den Schreck in die Glieder fahren lässt.

Darin erklärt der Verfasser, das Programm habe alle seine Dokumente, Textdateien und Datenbanken mit einem Passwort versehen. Dieses Passwort sei sehr lang, deshalb habe der Nutzer auch mit einem entsprechenden Entschlüsselungsprogramm keine Chance, es herauszufinden. Wenn dem Nutzer seine Daten wichtig seien, könne er das Passwort „erkaufen„, mit 300,- Dollar in der elektronischen Währung E-Gold auf das angegebene E-Gold-Konto. Dieses sei die einzige Möglichkeit, an die Software zu gelangen, die die gekidnappten Dateien wiederherstellt. Danach folgt eine Beschreibung der Vorgehensweise zur Erstellung eines E-Gold-Kontos und der Transferierung des Lösegeldes.

Doch ganz so findig wie es scheint, sind die Daten-Entführer nicht vorgegangen. Das für die Verschlüsselung verwendete Passwort ist in das Schädlingsprogramm eingebettet. Aber es ist nicht auf den ersten Blick zu finden, denn es tarnt sich als Pfad. Das Passwort lautet C:Program FilesMicrosoft Visual StudioVC98. Mit diesem Passwort und einem üblichen Zip-Programm können die gekidnappten Dateien entschlüsselt werden und der Spuk ist vorbei. Dennoch sollten Nutzer, weil nicht jede Attacke so glimpflich ausgeht, die Festplatte partizipieren und wichtige Dateien nicht auf dem Laufwerk C lagern. Außerdem ist es ratsam, regelmässig Sicherungskopien der wichtigsten Dateien zu erstellen.

Update vom 17.03.06:

Wie das Magazin PC-Welt mitteilte, wurden die von den Kidnappern verwendeten E-Gold-Konten mittlerweile gesperrt. Auf diese Konten seien keine nennenswerten Beträge eingegangen. Die Erpresser haben also keinen finanziellen Nutzen aus ihrem Handeln ziehen können. Um wen es sich dabei handelt, sei bisher nicht bekannt.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


siebzehn − 2 =

Die aktuellsten telespiegel Nachrichten
Mehr Verbraucherschutz - Verkürzung von Vertragslaufzeitungen

Mehr Verbraucherschutz

Verkürzung von Vertragslaufzeitungen

Das Justizministerium will Verbraucher in Zukunft besser schützen. Die geplanten Änderungen betreffen unter anderem Vertragslaufzeiten, die deutlich gekürzt werden sollen. Darüber hinaus sollen Verträge, die am Telefon geschlossen werden, in Zukunft schriftlich bestätigt werden müssen. […]

Mobile Connect – handybasiertes Login-Verfahren für mehr Sicherheit

Mobile Connect

handybasiertes Login-Verfahren für mehr Sicherheit

Der Login-Dienst Mobile Connect der drei Mobilfunkanbieter Telekom, Telefónica und Vodafone bietet eine sichere und einfache Authentifizierung, die vor Passwort- oder Identitätsdiebstahl schützt. Durch das handybasierte Login-Verfahren entfällt die Sicherheitslücke „Passwort“. […]

Hass im Netz – jeder fünfte Deutsche war schon einmal betroffen

Hass im Netz

jeder fünfte Deutsche war schon einmal betroffen

Eine Forsa-Umfrage zeigt, dass bei vielen Deutschen Unwissenheit über das Thema Cybermobbing besteht. Aus der Umfrage geht außerdem hervor, dass bereits jeder fünfte Deutsche schon einmal selbst von Mobbing im Internet betroffen war. Am häufigsten werden junge Personen zum Opfer. […]