F-Secure warnt mit dem Trojaner W32/DatCrypt seit langem einmal wieder vor einer so genannten Ransomware. Diese Art der Malware verschlüsselt Dateien auf dem befallenen System und verlangt anschließend ein Lösegeld, der Nutzer erhält nach der Zahlung angeblich ein Passwort zugeschickt. DatCrypt scheint ein wenig intelligenter vorzugehen. Die befallenen Dateien zeigt das System nicht als verschlüsselt an, sondern meldet Fehler. Über einen Windows Ballon-Tip erfährt der Nutzer, dass er eine Reparatursoftware herunterladen soll, ein Programm namens Data Doctor 2010.
Nach der Installation zeigt der Data Doctor 2010 die angeblich kaputten Dateien an und kann diese auch wiederherstellen. An den Dateien selbst wird dabei keine Reparatur vorgenommen, sie werden lediglich wieder entschlüsselt. Der Haken dabei: Die kostenlose Version des Data Doctor 2010 kann nur eine einzelne Datei entschlüsseln, will der Nutzer alle seine Dokumente, Videos, Bilder und Musikstücke wiederherstellen, muss er dazu die knapp 90 US-Dollar teure Vollversion erwerben.
Anders als die bisherigen direkten Erpressungsversuche tarnt die Kriminellen hinter dem Data Doctor 2010 ihre Software also als legitimes Programm, das dem Nutzer sogar hilft. Dabei handelt es sich im Grunde aber nur um eine Abwandlung des Scareware-Prinzips. Die Forscher von Sunbelt empfehlen zumindest, dass man kein Geld zahlen sollte. Sie stellen in diesem Blogeintrag ein passendes Entschlüsselungstool kostenlos zum Download bereit. (mja)