Neues Sicherheits-Phänomen: Daten kidnappen
Neues Sicherheits-Phänomen: Daten kidnappen
26. Mai 2005 -
Ein Trojaner versieht Dateien mit einem Verschlüsselungsschutz, der erst nach Bezahlung herausgerückt wird.
Antiviren-Spezialisten berichten von einem neuartigen Trojaner, der aufgetaucht ist. Dieser soll offenbar einen Rechner nach Dateien der Typen asc, db, db1, db2, dbf, doc, htm, html, jpg, pgp, rar, rtf, txt, xls und zip durchsuchen und verschlüsselt diese. So kann der User nicht mehr auf die Daten zugreifen. Ausserdem trägt sich der Trojaner in die Windows-Registry ein, um bei jedem Neustart ausgeführt zu werden. Will der Besitzer des Rechners die Dateien entschlüsseln, müsse ein Lösegeld von 200 Dollar bezahlt werden. Die Forderung findet sich in einer angelegten Textdatei mit der Bezeichnung "ATTENTION!!!" und folgendem Textinhalt: " Some files are coded. To buy decoder mail: n781567@yahoo.com with subject: PGPcoder 000000000032". Der Trojaner verbreitet sich via Mail und über manipulierte Sites, gemäss Antiviren-Spezialisten jedoch nicht allzu erfolgreich.
(mw)
(mw)