Erpresserische Trojaner: Geld oder Daten

Kaspersky warnt vor Schadcode, der von Nutzern 300 Dollar verlangt, um verschlüsselte Daten wiederherzustellen.

Nach einem Jahr Pause ist ein Schadprogramm aufgetaucht, das von seinem "Wirt" Geld erpressen möchte. Der Antiviren-Spezialist Kaspersky Lab warnt in seinem Blog vor der aktuellen "Ransomware", die an den Trojaner "GpCode" des vergangenen Jahres erinnert. Der Schadcode soll Daten auf Computern zerstört und von den Betroffenen in einer Txt-Datei 300 Dollar Lösegeld gefordert haben. Nur dann, so die Zahlungsaufforderung, erhalte man einen Schlüssel, um die verschlüsselten Daten wiederherzustellen: "Hello, your files are encrypted with RSA-4096 algorithm. You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300."

Die Vorgehensweise ist charakteristisch für Ransomware: Schadcode gelangt auf den Rechner, verschlüsselt Dateien und erpresst Geld. Kaspersky geht davon aus, dass auch im aktuellen Fall Russen ihre Hand im Spiel haben. Der angesprochene RSA-4096-Algorithmus sei eine Irreführung. Ratschlag an Betroffene: Niemals Geld zahlen, den eigenen Antiviren-Anbieter kontaktieren und sich Gedanken machen, in welchem Intervall Daten gesichert werden. (Computerwoche/hal)