Erpresserischer Trojaner – Schädling verschlüsselt Daten und verlangt Lösegeld

Erpresserischer Trojaner - Schädling verschlüsselt Daten und verlangt Lösegeld

Nicht nur Menschen und Tiere können entführt werden, sondern auch Daten. Wie die englische Nachrichten-Seite für Technik eWeek mitteilte, wurde der Computer-Schädling Crysip entdeckt, der Daten auf dem befallenen Rechner verschlüsselt und dann eine Lösegeldforderung stellt. Da sich Trojaner (Trojanische Pferde) nicht selbsttätig verbreiten, müssen sie sich in einem Wirtsprogramm verstecken. Es wird vermutet, dass dieses Exemplar eine SPAM-eMail für seine Ausbreitung nutzt.

Das Programm Crysip kommt mit einer Grösse von 1,19 MB daher und ist es installiert, sucht es auf der Festplatte in dem Laufwerk C nach Dateien. Gesucht werden diverse Dateiformate, wie Word, Exel, PDF und JPG. Die gefundenen Dateien werden gezipt, also verschlüsselt gepackt, die Dateinamen geändert und dem Nutzer eine nun für ihn unbrauchbare Datei hinterlassen. Danach erstellt das Programm eine Textdatei mit dem Namen auto_zip_report.txt. Bei Aufruf erscheint eine Meldung auf dem Bildschirm, verfasst in mangelhaftem Englisch, die dem geschädigten Nutzer vermutlich den Schreck in die Glieder fahren lässt.

Darin erklärt der Verfasser, das Programm habe alle seine Dokumente, Textdateien und Datenbanken mit einem Passwort versehen. Dieses Passwort sei sehr lang, deshalb habe der Nutzer auch mit einem entsprechenden Entschlüsselungsprogramm keine Chance, es herauszufinden. Wenn dem Nutzer seine Daten wichtig seien, könne er das Passwort „erkaufen„, mit 300,- Dollar in der elektronischen Währung E-Gold auf das angegebene E-Gold-Konto. Dieses sei die einzige Möglichkeit, an die Software zu gelangen, die die gekidnappten Dateien wiederherstellt. Danach folgt eine Beschreibung der Vorgehensweise zur Erstellung eines E-Gold-Kontos und der Transferierung des Lösegeldes.

Doch ganz so findig wie es scheint, sind die Daten-Entführer nicht vorgegangen. Das für die Verschlüsselung verwendete Passwort ist in das Schädlingsprogramm eingebettet. Aber es ist nicht auf den ersten Blick zu finden, denn es tarnt sich als Pfad. Das Passwort lautet C:Program FilesMicrosoft Visual StudioVC98. Mit diesem Passwort und einem üblichen Zip-Programm können die gekidnappten Dateien entschlüsselt werden und der Spuk ist vorbei. Dennoch sollten Nutzer, weil nicht jede Attacke so glimpflich ausgeht, die Festplatte partizipieren und wichtige Dateien nicht auf dem Laufwerk C lagern. Außerdem ist es ratsam, regelmässig Sicherungskopien der wichtigsten Dateien zu erstellen.

Update vom 17.03.06:

Wie das Magazin PC-Welt mitteilte, wurden die von den Kidnappern verwendeten E-Gold-Konten mittlerweile gesperrt. Auf diese Konten seien keine nennenswerten Beträge eingegangen. Die Erpresser haben also keinen finanziellen Nutzen aus ihrem Handeln ziehen können. Um wen es sich dabei handelt, sei bisher nicht bekannt.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
BNetzA verurteilt – Streitbeilegungsfrist muss eingehalten werden

BNetzA verurteilt

Streitbeilegungsfrist muss eingehalten werden

Das Verwaltungsgericht Köln hat die Bundesnetzagentur verurteilt. Daraus ergibt sich, dass die Streitbeteiligungsfrist von 4 Monaten auch beim Verhandlungsgebot eingehalten werden muss. Ein Telekommunikationsanbieter hatte die Behörde zuvor wegen Untätigkeit verklagt. […]

Fristgerechte Energieabrechnung – OLG-Urteil stärkt Verbraucherschutz

Fristgerechte Energieabrechnung

OLG-Urteil stärkt Verbraucherschutz

Kunden müssen spätestens sechs Wochen nach dem Abrechnungszeitraum ihre Energieabrechnung erhalten. Dies hat jetzt das Oberlandesgericht Oldenburg entschieden. Die Verbraucherzentrale hatte gegen den Energieanbieter EWE Vertrieb GmbH geklagt. Noch ist das Urteil allerdings nicht rechtskräftig. […]

5G-Straßenlaterne – O2 Telefónica startet bundesweit innovativen Ausbau

5G-Straßenlaterne

O2 Telefónica startet bundesweit innovativen Ausbau

O2 hat gemeinsam mit 5G Synergiewerk den Ausbau von 5G-Leuchten in großen Städten in ganz Deutschland gestartet. Mit den innovativen Funkmasten soll die 5G-Netzabdeckung insbesondere bei großen Veranstaltungen und in den Innenstädten verbessert werden. Denn der benötigte Datenverkehr wächst stetig. […]

Geplante Sprachnachrichten – das sind die neuen Funktionen bei Signal

Geplante Sprachnachrichten

Das sind die neuen Funktionen bei Signal

Sprachnachrichten bereits aufnehmen, aber erst zu einem späteren Zeitpunkt versenden. Dies wird mit dem neuesten Signal-Update bald möglich. Denn die als sicherster Messenger der Welt geltende App bringt zahlreiche neue Funktionen und verbessert zudem die Sicherheit. […]

Neues, praktisches Feature – Google Chrome für Handys erhält PDF-Reader

Neues, praktisches Feature

Google Chrome für Handys erhält PDF-Reader

Das Feature war längst überfällig und ist für Nutzer äußerst praktisch: Google hat einen PDF-Reader im Google Chrome Browser für Android aktiviert. Künftig müssen Android-User nicht mehr auf andere Anwendungen zurückgreifen, um ein Dokument im PDF-Format öffnen zu können. […]

Haustürgeschäft mit Glasfaser - Vorsicht vor teuren Übergangsverträgen

Haustürgeschäft mit Glasfaser

Vorsicht vor teuren Übergangsverträgen

In vielen Regionen werden derzeit Glasfaserleitungen verlegt – doch nicht überall sind die Anschlüsse sofort verfügbar. Vertriebsmitarbeiter bieten Übergangsverträge an, die häufig unnötige Zusatzleistungen enthalten und hohe Kosten verursachen. Die Verbraucherzentrale Hamburg warnt: Unterschreiben Sie nichts übereilt an der Haustür und nutzen Sie Ihr Widerrufsrecht. […]