Daten zurück – gegen Belohnung!

Die Analytiker von Kaspersky Lab vermerken erneut eine Zunahme der Schadprogramme, mit deren Hilfe die Übeltäter bei den Anwendern Geld erpressen.

Beispiele für solche Programme sind Virus.Win32.GPCode oder Trojan.Win32.Krotten. Die Erkennung der letzten Modifikation wurde gestern in unsere Anti-Virus-Dateien unter dem Namen Trojan.Win32.Krotten.m ergänzt.

Trojan.Win32.Krotten verwendet dieselbe Vorgehensweise für die Erpressung wie GPCode – er zerstört die Daten des Anwenders und bietet anschließend ihre Wiederherstellung an, jedoch für eine bestimmte finanzielle Gegenleistung (Belohnung). Der einzige Unterschied besteht darin, dass GPCode die Daten der Festplatte verschlüsselt und Krotten das System-Register beschädigt. Im Fall mit Krotten schlagen die Übeltäter vor, die Daten für etwa 5 USD zu raparieren – siehe nachstehende Abbildung:

Der aufgeführte Text zeugt indirekt von der ukrainischen Herkunft dieses Schadprogramms.

Die Erkennung von Trojan.Win32.Krotten.m wurde bereits in die Anti-Viren-Datein ergänzt. Die Wiederherstellung des Registers ist mithilfe einer kostenlosen Utility möglich, die man hier herunterladen kann.

Zum Schluss möchte ich nochmals darauf hinweisen, dass es sich nicht lohnt, unbekannte Anhänge, die Sie nicht erwartet haben, zu öffnen. Überweisen Sie niemals Geld an die Übeltäter, denn das ist für sie Stimuli, neue Modifikationen des Virus zu erstellen, um weitere „Abgaben zu sammeln“.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.