Ransomeware ist eine besonders heimtückische Art der Malware. Bislang wurden immer wieder solche Schädlinge gefunden, die Daten auf der Festplatte des Nutzers verschlüsseln und zum Erwerb des Passwortes auffordern. Einer der bekanntesten Vertreter war die Gpcode-Familie. Virenforscher von CA sind nun auf eine Abwandlung dieses Prinzips gestoßen. Der Virus Win32/RansomSMS.AH blockiert nach erfolgreicher Infektion den Internetzugang für Windows-Systeme. Wie CA meldet, ist die Malware Teil eines Programms namens „uFast Download Manager“.
Der Nutzer erhält ein Fenster, auf dem in Russisch Anweisungen gegeben werden, wie er seinen Internetzugang wieder freischalten kann. Laut der Übersetzung von CA muss er dazu einen Kombination von Zahlen und Buchstaben per SMS an die angegebene Nummer schicken und erhält anschließend den Freischalt-Code.
Natürlich sollte man nicht auf diese Forderung eingehen. Um infizierten Systemn ohne Kosten zu helfen, hat CA einen Code-Generator entwickelt, der die passenden Informationen zur Freischaltung liefert. Die Software kann hier kostenlos heruntergeladen werden. (mja)