Erpressungssoftware: Die Gangster legen nach
Trend Micro warnt vor erpresserischen Schadcode-Varianten
Einschüchterung scheint als Angriffsmasche bei Online-Gangstern immer beliebter zu werden. Die eigene Tarnung als Behörde ist nicht nur in psychologischer, sondern auch in technischer Hinsicht offensichtlich wirkungsvoll.
Botnet mit über 550.000 Macs entdeckt
Kaspersky Lab identifiziert Bot-Trojaner auf 670.000 Computern
Denn die Cyber-Kriminellen machen es immer schwerer, den Schadcode wieder vom Rechner zu entfernen. Jüngstes Beispiel ist eine neue Variante einer Erpressersoftware, die sich im Startsektor der befallenen Computer (Master Boot Record) einnistet und diese so lange am Hochfahren hindert, bis der geforderte Geldbetrag gezahlt wird. Bekannt geworden ist Erpressersoftware hierzulande durch den seit Wochen grassierenden „BKA-Trojaner“.
Überweisen die Opfer der jüngsten Attacke die geforderte Summe, erhalten sie einen Code, mit dem sich die Blockade aufheben lässt. Die Zahlung des „Lösegeldes“ ist jedoch nicht erforderlich. Denn die Opfer können den Schädling selbst entfernen.
Anleitung zum Entsperren des Rechners
1. Legen Sie die Windows-Installations-CD ein.
2. Starten Sie Ihren Computer neu und booten Sie ihn von der CD.
3. Geben Sie bei Aufforderung den Buchstaben „r“ ein, um die Wiederherstellungskonsole zu öffnen.
4. Geben Sie bei Aufforderung das Administratorkennwort ein.
5. Wechseln Sie zum Laufwerk, auf dem Windows auf dem Rechner installiert ist, in der Regel das Laufwerk C:.
6. Tippen Sie anschließend nach der Eingabeaufforderung den Befehl „fixmbr [Laufwerksbuchstabe]“ (also zum Beispiel fixmbr C:) ein.
7. Wenn der Befehl erfolgreich ausgeführt wurde, drücken Sie auf Exit, um das System erneut und von der Festplatte zu starten.
8. Starten Sie anschließend einen vollständigen Systemscan mit Ihrer Sicherheitssoftware, um sämtliche Komponenten des Schädlings zu entfernen.
Infektion auch über legitime Web-Seiten: Leider infizieren sich die Anwender mit Erpressersoftware nicht nur per E-Mail oder über Web-Seiten mit zweifelhaftem Ruf. So wurde zum Beispiel im Februar die Website des französischen Einzelhandelsunternehmens Ladurée von Gangstern hinter dem BKA- und anderen Polizeitrojanern gehackt, sodass alle Besucher ihre Systeme mit der Schadsoftware infiziert haben.
Weitere Informationen sind im deutschen Trend Micro-Blog unter den entsprechenden Einträgen
blog.trendmicro.de/ransomeware-kapert-den-mbr/
blog.trendmicro.de/der-polizei-trojaner-ist-gut-vernetzt/
blog.trendmicro.de/zahl-der-opfer-von-abzocke-durch-ransomware-in-deutschland-am-zweithoechsten/
erhältlich.
Lesen Sie mehr zum Thema
