Zunehmende Anzahl von Infektionen in Europa
Doctor Web warnt vor Trojan.Encoder
Der Antivirensoftware-Hersteller Doctor Web hat eine steigende Zahl von Infektionen mit dem Trojaner Trojan.Encoder entdeckt. Betroffen sind vor allem Rechner in Deutschland, Italien, Spanien, Großbritannien, Polen, Österreich, Norwegen und Bulgarien. Die Malware verschlüsselt Dateien und verlangt vom Betroffenen Geld, um diese wieder lesbar zu machen.
Phishing-Aufkommen im ersten Quartal 2012 um fast 170 Prozent gestiegen
Bitdefender warnt vor Trojaner für Online-Banking
Eine erste modifizierte Version von Trojan.Encoder.94 verbreitete sich im Januar 2011. Der Trojaner gehört zur so genannten Ransomware. Der Encoder sucht auf der Festplatte des infizierten Rechners nach Dateien, vor allem Microsoft-Office-Dokumenten, Musik, Fotos, Bildern und Archiven und verschlüsselt sie. Für eine Entschlüsselung fordern die Kriminellen dann einen bestimmten Betrag vom Anwender.
Bislang waren lediglich Nutzer in Russland und anderen osteuropäischen Ländern von solchen Trojanern betroffen. Die Experten von Doctor Web entdeckten vor Kurzem drei neue Versionen des Schädlings. Sie gehen davon aus, dass die Urheber dem Beispiel von Winlock-Trojanern folgen. Der Trojaner hat ein englisches Interface, infiziert jedoch Rechner in Deutschland, Italien, Spanien, Großbritannien, Polen, Österreich, Norwegen, Bulgarien und weiteren Ländern. Sobald Dateien auf dem infizierten Rechner verschlüsselt sind, fordert eine entsprechende Anzeige die Zahlung von 50 Euro oder britischer Pfund per Ukash oder Paysafecard. Laut Doctor Web sind drei verschiedene englischsprachige Versionen bekannt, die ähnlich arbeiten und sich lediglich durch die Verschlüsselung unterscheiden.
Virusanalysten von Doctor Web untersuchen, wie der Trojaner dabei vorgeht. Sie gehen davon aus, dass die Kriminellen auf Download-Trojaner zurückgreifen und bekannte Sicherheitslücken nutzen. Um den Schaden durch eine Infektion möglichst gering zu halten, empfiehlt der Antivirensoftware-Hersteller, sämtliche wichtigen Daten zu sichern. Wenn Dateien bereits betroffen sind, sollen Anwender nicht versuchen, das Betriebssystem neu zu installieren. Sie dürfen laut Doctor Web auch keine Daten von der Festplatte löschen, oder versuchen, die verschlüsselte Datei selbst wieder herzustellen.
Betroffene können den technischen Support von Doctor Web unter vms.drweb.com/sendvirus/?Ing=enkontaktieren und „Request for curing“ auswählen. Der Anwender hängt dann eine vom Trojaner betroffene .doc- oder .txt-Datei an, anschließend setzt sich ein Virenanalyst von Doctor Web mit ihm in Verbindung. Dieser Service ist kostenfrei, jedoch kann die Lösung des Problems aufgrund einer derzeitig hohen Anzahl an Anfragen einige Zeit dauern.
Weiter Information gibt es unter www.vms.drweb.com/virus/?i=1733220.
Lesen Sie mehr zum Thema
