1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Erpresser-Schädling: Rettung von Daten ist möglich

Dieses Thema im Forum "PC&Internet News" wurde erstellt von TV Pirat, 21. April 2012.

  1. TV Pirat
    Offline

    TV Pirat <img src="http://www.digital-eliteboard.com/images Supporter

    Registriert:
    3. März 2008
    Beiträge:
    3.165
    Zustimmungen:
    3.509
    Punkte für Erfolge:
    113
    Beruf:
    Rentner
    Ort:
    Tief im Westen
    21.04.2012

    In der letzten Woche machten die Sicherheitsexperten von Dr. Web darauf aufmerksam, dass die Aktivitäten der Ransomware namens Trojan.Encoder stark zugenommen haben.

    Verstärkte Aktivitäten zeigte der Trojan.Encoder zunächst nur in Russland. In der letzten Woche haben die Autoren der Malware dann begonnen, weitere Länder in der EU ins Visier zu nehmen. Mittlerweile meldeten sich auch Nutzer aus Lateinamerika bei 'Dr. Web', welche mit dem Erpresser-Schädling kämpfen.

    Insgesamt kursieren derzeit fünf verschiedene englischsprachige Versionen des Schädlings im Internet, der zur Malware-Familie namens Ransomware gehört. Charakteristisch ist es für derartigen Schadcode, dass diverse Dateien auf der Festplatte verschlüsselt werden. Nur gegen die Bezahlung von 50 Euro per Ukash oder Paysafecard wird den Nutzern das Entschlüsseln ihrer Daten versprochen.

    Im ersten Schritt durchsucht die Malware die Systeme der Opfer und hält in erster Linie Ausschau nach Musik-, Bild- oder Archiv-Dateien. Zudem werden Dateien, welche mit Microsoft Office erstellt wurden, verschlüsselt. Die russischen Sicherheitsexperten bieten betroffenen Nutzern Hilfe an. Zu diesem Zweck steht ein Online-Formular zur Verfügung, über das sich verschlüsselte Dateien hochladen lassen. Diesbezüglich ist die Rede von einer sehr hohen Erfolgsquote, wenn es um die Entschlüsselung geht.

    Inzwischen war es den Entwicklern von F-Secure, die sich ebenfalls mit dem Erpresser-Schädling beschäftigen, möglich, ein Werkzeug zur Entschlüsselung der Dateien auf den Weg zu bringen. F-Secure bezeichnet den Schädling als Trojan:W32/Ransomcrypt. Im Hinblick auf die Verschlüsselung der Dateien wird auf den Tiny Encryption Algorithm (TEA) gesetzt.

    Quelle: winfuture.de
     
    #1

Diese Seite empfehlen