21.04.2012
In der letzten Woche machten die Sicherheitsexperten von Dr. Web darauf aufmerksam, dass die Aktivitäten der Ransomware namens Trojan.Encoder stark zugenommen haben.
Verstärkte Aktivitäten zeigte der Trojan.Encoder zunächst nur in Russland. In der letzten Woche haben die Autoren der Malware dann begonnen, weitere Länder in der EU ins Visier zu nehmen. Mittlerweile meldeten sich auch Nutzer aus Lateinamerika bei 'Dr. Web', welche mit dem Erpresser-Schädling kämpfen.
Insgesamt kursieren derzeit fünf verschiedene englischsprachige Versionen des Schädlings im Internet, der zur Malware-Familie namens Ransomware gehört. Charakteristisch ist es für derartigen Schadcode, dass diverse Dateien auf der Festplatte verschlüsselt werden. Nur gegen die Bezahlung von 50 Euro per Ukash oder Paysafecard wird den Nutzern das Entschlüsseln ihrer Daten versprochen.
Im ersten Schritt durchsucht die Malware die Systeme der Opfer und hält in erster Linie Ausschau nach Musik-, Bild- oder Archiv-Dateien. Zudem werden Dateien, welche mit Microsoft Office erstellt wurden, verschlüsselt. Die russischen Sicherheitsexperten bieten betroffenen Nutzern Hilfe an. Zu diesem Zweck steht ein Online-Formular zur Verfügung, über das sich verschlüsselte Dateien hochladen lassen. Diesbezüglich ist die Rede von einer sehr hohen Erfolgsquote, wenn es um die Entschlüsselung geht.
Inzwischen war es den Entwicklern von F-Secure, die sich ebenfalls mit dem Erpresser-Schädling beschäftigen, möglich, ein Werkzeug zur Entschlüsselung der Dateien auf den Weg zu bringen. F-Secure bezeichnet den Schädling als Trojan:W32/Ransomcrypt. Im Hinblick auf die Verschlüsselung der Dateien wird auf den Tiny Encryption Algorithm (TEA) gesetzt.
Quelle: winfuture.de
In der letzten Woche machten die Sicherheitsexperten von Dr. Web darauf aufmerksam, dass die Aktivitäten der Ransomware namens Trojan.Encoder stark zugenommen haben.
Verstärkte Aktivitäten zeigte der Trojan.Encoder zunächst nur in Russland. In der letzten Woche haben die Autoren der Malware dann begonnen, weitere Länder in der EU ins Visier zu nehmen. Mittlerweile meldeten sich auch Nutzer aus Lateinamerika bei 'Dr. Web', welche mit dem Erpresser-Schädling kämpfen.
Insgesamt kursieren derzeit fünf verschiedene englischsprachige Versionen des Schädlings im Internet, der zur Malware-Familie namens Ransomware gehört. Charakteristisch ist es für derartigen Schadcode, dass diverse Dateien auf der Festplatte verschlüsselt werden. Nur gegen die Bezahlung von 50 Euro per Ukash oder Paysafecard wird den Nutzern das Entschlüsseln ihrer Daten versprochen.
Im ersten Schritt durchsucht die Malware die Systeme der Opfer und hält in erster Linie Ausschau nach Musik-, Bild- oder Archiv-Dateien. Zudem werden Dateien, welche mit Microsoft Office erstellt wurden, verschlüsselt. Die russischen Sicherheitsexperten bieten betroffenen Nutzern Hilfe an. Zu diesem Zweck steht ein Online-Formular zur Verfügung, über das sich verschlüsselte Dateien hochladen lassen. Diesbezüglich ist die Rede von einer sehr hohen Erfolgsquote, wenn es um die Entschlüsselung geht.
Inzwischen war es den Entwicklern von F-Secure, die sich ebenfalls mit dem Erpresser-Schädling beschäftigen, möglich, ein Werkzeug zur Entschlüsselung der Dateien auf den Weg zu bringen. F-Secure bezeichnet den Schädling als Trojan:W32/Ransomcrypt. Im Hinblick auf die Verschlüsselung der Dateien wird auf den Tiny Encryption Algorithm (TEA) gesetzt.
Quelle: winfuture.de