Ransom.AN: Erpresser Schadcode fordert Lösegeld
Entführungen gibt es nicht nur in der realen Welt. Auch im virtuellen Untergrund wird immer wieder Malware erschaffen, die es auf das Geld von ahnungslosen PC-Benutzern abgesehen hat.
Erpresser Virus: Geld oder Daten
So genannte “Ransomware” unterscheidet sich von ihren Schadcode-Kollegen in einer Hinsicht: Der Nutzer soll zur Zahlung eines Geldbetrages verleitet werden. Dazu wird beispielsweise die Festplatte verschlüsselt. Die Daten rückt der Virus erst nach Bezahlung des “Lösegeldes” heraus.
Vor einem solchen Erpresser-Virus warnt derzeit der Sicherheitsexperte Panda Security. Ransom.AN kommt als scheinbar offizielle Microsoft-Meldung daher, die über eine angeblich illegale Windows-Kopie informiert.
“Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen.” heißt es in der Fehlermeldung, die der Anwender zu Gesicht bekommt.
Danach beschreibt eine Anleitung, wie man über einen Onlinezahldienst das “Lösegeld” überweist. Spätestens jetzt dürfte klar sein, dass dahinter nicht Microsoft steckt. Auch wenn der Virus davor warnt, dass er bei ausbleibender Zahlung alle Daten löscht, so ist trotzdem keine Panik angesagt.
Erpresser Virus entfernen
Nach Angaben von Panda Security lässt sich die Meldung durch Eingabe des Codes QRT5T5FJQE53BGXT9HHJW53YT löschen. Danach startet der Rechner neu und der Registry-Eintrag und die Malware werden gelöscht. Nichtsdestotrotz sollte man seinen PC danach noch einmal mit einem Virenscanner überprüfen.
Hat Ransom.AN auch bei Ihnen zugeschlagen? Keine Panik! Nachdem Sie den Code eingegeben haben, überprüfen Sie Ihren Rechner mit der installierten Antiviren-Software. Ihnen fehlt noch der passende Virenschutz? In unseren Free Antivirus Specials Teil 1 und Teil 2 geben wir Ihnen einen Überblick über die wichtigste Antiviren-Software.
Hi Axel,
versuchen Sie es einmal mit einer Antivirus Boot CD. Dabei starten Sie das System nicht mit dem normalen Betriebssystem sondern mit einer Antivirus-CD. Dabei handelt es sich um ein separates Betriebssystem, das einen Virenscanner beinhaltet. Das ist eine der wirkungsvollsten Methoden gegen Viren, vielleicht auch gegen Ihr Problem. Ein Beispiel dafür ist die Microsoft Antivirus CD http://www.freeware.de/blog/tipps/tipps-tricks/malware-befall-microsoft-boot-cd-saubert-den-pc/ .
Weitere CDs: http://www.freeware.de/programme/boot-cd/
Gruß
Andre
Freeware.de
hallo,
ich habe mir einen trojaner wie den oben beschriebenen eingefagen. er ist fast identisch bis auf folgenden unterschied: der code, der eingegeben werden soll, hat nur 16 stellen.
weiß jemand, wie er lautet, und ob das ganze so einfach zu beheben ist wie oben beschrieben?
viele grüße!