Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Erpresser-Schädling: Rettung von Daten ist möglich

21.04.2012

In der letzten Woche machten die Sicherheitsexperten von Dr. Web darauf aufmerksam, dass die Aktivitäten der Ransomware namens Trojan.Encoder stark zugenommen haben.

Verstärkte Aktivitäten zeigte der Trojan.Encoder zunächst nur in Russland. In der letzten Woche haben die Autoren der Malware dann begonnen, weitere Länder in der EU ins Visier zu nehmen. Mittlerweile meldeten sich auch Nutzer aus Lateinamerika bei 'Dr. Web', welche mit dem Erpresser-Schädling kämpfen.

Insgesamt kursieren derzeit fünf verschiedene englischsprachige Versionen des Schädlings im Internet, der zur Malware-Familie namens Ransomware gehört. Charakteristisch ist es für derartigen Schadcode, dass diverse Dateien auf der Festplatte verschlüsselt werden. Nur gegen die Bezahlung von 50 Euro per Ukash oder Paysafecard wird den Nutzern das Entschlüsseln ihrer Daten versprochen.

Im ersten Schritt durchsucht die Malware die Systeme der Opfer und hält in erster Linie Ausschau nach Musik-, Bild- oder Archiv-Dateien. Zudem werden Dateien, welche mit Microsoft Office erstellt wurden, verschlüsselt. Die russischen Sicherheitsexperten bieten betroffenen Nutzern Hilfe an. Zu diesem Zweck steht ein Online-Formular zur Verfügung, über das sich verschlüsselte Dateien hochladen lassen. Diesbezüglich ist die Rede von einer sehr hohen Erfolgsquote, wenn es um die Entschlüsselung geht.

Inzwischen war es den Entwicklern von F-Secure, die sich ebenfalls mit dem Erpresser-Schädling beschäftigen, möglich, ein Werkzeug zur Entschlüsselung der Dateien auf den Weg zu bringen. F-Secure bezeichnet den Schädling als Trojan:W32/Ransomcrypt. Im Hinblick auf die Verschlüsselung der Dateien wird auf den Tiny Encryption Algorithm (TEA) gesetzt.

Quelle: winfuture.de
 
Zurück
Oben