Erpresserisch: Trojaner verschlüsselt Opfer-Daten

Das Sicherheitsunternehmen Websense warnt vor einem neuen Trojaner. Dieser verschlüsselt Daten auf dem befallenen PC und hinterlässt einen virtuellen Erpresserbrief, wie die Daten freizukaufen wären.

Eine neue Methode von Computer-Kriminalität meldet das Sicherheitsunternehmen Websense: Durch ein Sicherheitsleck im Internet Explorer schleust der Angreifer während des Besuchs einer Website einen Trojaner ("Downloader-aag") auf den Rechner des Opfers. Dieser lädt umgehend weiteren Code nach, ohne dass der Anwender davon etwas mitbekommt, und führt ihn aus.

Dieses Programm durchkämmt anschließend die lokale Festplatte und sucht dort nach bestimmten Dateitypen: Auf insgesamt zwölf Arten hat es die Software dabei abgesehen, darunter Dokumente, Fotos, Datenbanken, Zip-Archive oder Spreadsheets. Was der Schädling findet, verschlüsselt er, so dass der rechtmäßige Besitzer anschließend keinen Zugang zu den Informationen mehr hat.

Hat es seine destruktive Arbeit getan, löscht sich das Programm. Übrig bleibt lediglich eine Text-Datei mit Instruktionen, was der Anwender zu tun hat, um wieder an seine Daten zu kommen. In einem konkreten Fall forderte der Übeltäter das Opfer auf, 200 Dollar auf ein E-Gold-Konto einzuzahlen, was der Betroffene aber nicht tat.

(weiter auf der nächsten Seite)