Tipp

Trojaner verlangt Lösegeld für Entschlüsselung

Rainer W. Rainer W.

Sinowal.FY ist ein klassischer Ransomware-Trojaner, der User-Daten verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Sonst würden die Daten unwiederbringlich zerstört - was natürlich nicht stimmt.

Panda Software warnt vor einem neuen Trojaner, der auf gleich zwei Wegen versucht, in die Brieftaschen von Computer-Nutzern zu greifen. Während er im Hintergrund still und heimlich nach Zugangsdaten und Passwörtern für Online-Banking-Accounts sucht, macht er sich beim User als erpresserischer Trojaner erkennbar, indem er alle Dokumente im infizierten Rechner verschlüsselt und somit das Öffnen der Datenpakete verhindert. Damit der Anwender wieder Einsicht in seine Dateien bekommt, fordert der Trojaner ihn auf, ein Lösegeld für die Dechiffrierung und den entsprechenden Key zu bezahlen.

User werden erpresst

Sinowal.FY verbreitet sich über E-Mail-Anhänge, Internet-Downloads, CD-ROMs, etc. Wenn er sich auf einem System installiert hat, verschlüsselt er jedes einzelne Dokument - ausgenommen eines von ihm erstellten mit der Bezeichnung "read_me.txt", welches die Forderung des "Erpressers" enthält: Zahlt der Nutzer 300 Dollar, hat er wieder freien Zugriff auf seine eigenen Dokumente. Weigert er sich das Lösegeld zu zahlen, droht der Trojaner damit, alle Daten unwiederbringlich zu löschen. Tatsächlich besteht diese Gefahr nicht, da die Dokumente auf dem Computer gespeichert bleiben - jedoch verschlüsselt. Um den Zahlungsvorgang zu beschleunigen und den Computer-User unter Druck zu setzen, setzt er eine Frist für die Zahlung fest.

Immer variantenreichere Viren

Obwohl Sinowal.FY zu einer bekannten Malware-Familie gehört, handelt es sich hierbei um das erste Sinowal-Exemplar, das Daten "kidnappt" und ein Lösegeld verlangt. Alle bis dato bekannten Mitglieder dieser Familie beschränkten sich auf das Ausspionieren persönlicher Daten. Sinowal.FY ist ein gutes Beispiel für den Variationsreichtum von Malware-Programmierern, die verstärkt versuchen, mit einem einzelnen Schädling mehrere gewinnbringende Aktionen parallel durchzuführen.

Weitere bekannte Ransomware-Exemplare sind beispielsweise die Trojaner der PGPCoder-Familie, deren Verschlüsselungstechniken mit jedem neuen Muster immer komplexer werden, oder Ransom.A, der dem User damit droht, alle 30 Minuten eine weitere Datei zu zerstören, wenn er den Betrag von 10,99 Dollar nicht bezahlt. Arhiveus.A erpresst im Gegensatz zu anderen Schädlingen kein Geld vom Anwender, sondern fordert ihn auf, in einer Online-Drogerie einzukaufen.

Neueste Artikel