Der russische Sicherheitsdienstleister Dr. Web, der jüngst unter anderem über Aktivitäten um den Flashback-Trojaner berichtete, hat nun eine Warnmeldung vor gesteigerten Aktivitäten einer Ransomware in Europe veröffentlicht.
Viele in Russland ansässige Nutzer von Windows-Betriebssystemen kennen die Malware, welche Dr. Web als Trojan.Encoder bezeichnet, schon seit geraumer Zeit. Während die Köpfe hinter diesem Schädling bisher in erster Linie auf russische Anwender abzielten, konnte man mittlerweile auch Aktivitäten in Westeuropa feststellen.
Wie bereits angesprochen handelt es sich bei diesem Malwaretyp um so genannte Ransomware. Besonders charakteristisch ist es für Schädling dieser Art, dass bestimmte Dateien der Opfer verschlüsselt werden. Eine Entschlüsselung ist nur gegen die Bezahlung eines bestimmten Betrags möglich. Abgesehen hat es der Trojan.Encoder vorrangig auf Dokumente, Bilder, Musik und Archivdateien.
Welche Warnmeldung die Opfer dieser Malware zu Gesicht bekommen, zeigt Dr. Web mit einem veröffentlichten Screenshot. Darauf ist auch zu erkennen, dass man 50 Euro per Ukash oder Paysafecard an eine E-Mailadresse überweisen soll, um wieder einen Zugriff auf seine Dateien erhalten zu können. Ferner haben die Anwender bei der Eingabe des Entschlüsselungscodes nur fünf Versuche.
Auf welchem Wege die Malware auf die Systeme gelangt, ist aktuell noch nicht lückenlos klar. Gegenwärtig dauern die Ermittlungen und Untersuchungen der Sicherheitsexperten aus dem Hause Dr. Web noch an. Sollte man sich mit dem Trojan.Encoder infiziert haben, so hält Dr. Web einige Ratschläge parat und bietet betroffenen Nutzern Hilfe. Den veröffentlichten Angaben zufolge sollte man unter anderem nicht versuchen, das Problem durch eine Neuinstallation zu beheben.
Wahlweise bietet Dr. Web sogar kostenlos Hilfe. Zu diesem Zweck soll eine verschlüsselte Datei über ein eingerichtetes Formular hochgeladen werden. Die Sicherheitsexperten wollen sich dann mit den Nutzern in Verbindung setzen. Dies könne aktuell jedoch etwas länger dauern, heißt es, da die Nachfrage nach dieser Unterstützung momentan sehr groß ist.
Quelle: Winfuture