AA

Erpresserischer Trojaner verlangt Geld

Besonders perfider Trick: Neuer Trojaner versucht Geld von ahnungslosen PC-Besitzern zu erpressen. Er verschlüsselt wichtige Dateien auf Rechnern und verlangt Lösegeld für das Passwort.

Zippo-A heißt der Trojaner, von dem noch nicht völlig klar ist, wie er sich verbreitet, so die Computerschrift PC Professionell (Heft 05/2006).

Hat sich Zippo-A auf einem PC eingenistet, durchsucht er Festplatten nach Word-, Excel- und Datenbank-Dateien, verschlüsselt sie in einer ZIP-Datei und löscht die Originale. Anschließend informiert der Schädling den Anwender via Textdatei darüber, dass er die Dateien durch Zahlung eines Lösegelds in Höhe von 300 Dollar in elektronischer Währung wieder freikaufen kann. Danach löscht sich der Schädling selbst von der Festplatte. In der Mitteilung weist der Verfasser darauf hin, dass es sinnlos sei, die Polizei einzuschalten, ebenso wie der Versuch, das Passwort durch Brute-Force-Mechanismen zu knacken, da es mehr als 10 Zeichen lang sei und eine solche Methode dann nicht greife.

Doch Virenspezialisten von Sophos fanden das Passwort heraus: Es lautet C:\Program Files\Microsoft Visual Studio\VC98 und bezeichnet den Pfad zur Entwicklungsumgebung, mit der Zippo-A erstellt wurde. Für den Durchschnitts-PC-Anwender ist dieses Kennwort freilich kaum zu erraten. Deshalb sollte man stets darauf achten, dass die eingesetzte Antivirus-Software auf dem neuesten Stand ist, damit Schädlinge wie Zippo-A erst gar nicht auf die Festplatte gelangen, rät die PC Professionell.

Durch das Auftauchen von Zippo-A sei zu befürchten, dass sich andere Malware-Autoren ebenfalls dieser Methode bedienen, die mit »Ransomware« (englisch für Lösegeld, Auslöse) nun auch einen Namen bekommen hat. Sollte das passieren, wird das ZIP-Kennwort sicher nicht mehr so einfach herauszufinden sein, wie es bei Zippo-A gelungen ist.

Quelle: www.pcproblog.de

home button iconCreated with Sketch. zurück zur Startseite
  • VOL.AT
  • Technik News
  • Erpresserischer Trojaner verlangt Geld
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen