Trojaner fordert 300 Dollar - sonst zerstört er Daten
Die Experten der „Panda Software“-Virenlabore warnen vor einem neuen Trojaner, der auf gleich zwei Wegen versucht, in die Brieftaschen von Computer-Nutzern zu greifen. Während er im Hintergrund still und heimlich nach Zugangsdaten und Passwörtern für Online-Banking-Accounts sucht, macht er sich beim Anwender als erpresserischer Trojaner erkennbar, indem er alle Dokumente im infizierten Rechner verschlüsselt und somit das Öffnen der Datenpakete verhindert. Damit der Anwender wieder Einsicht in seine Dateien bekommt, fordert der Trojaner ihn auf, ein Lösegeld für die Dechiffrierung und den entsprechenden Key zu bezahlen.
Sinowal.FY verbreitet sich über E-Mail-Anhänge, Internetdownloads, CD-ROMs, etc. Wenn er sich auf einem System installiert hat, verschlüsselt er jedes einzelne Dokument - ausgenommen eines von ihm erstellten mit der Bezeichnung "read_me.txt", welches die Forderung des "Erpressers" enthält. Zahlt der Nutzer 300 Dollar, hat er wieder freien Zugriff auf seine eigenen Dokumente. Weigert er sich, das Lösegeld zu zahlen, droht der Trojaner damit, alle Daten unwiederbringlich zu löschen. Tatsächlich besteht diese Gefahr nicht, da die Dokumente auf dem Computer gespeichert bleiben - jedoch verschlüsselt.
Um den Zahlungsvorgang zu beschleunigen und den Computer-Anwender unter Druck zu setzen, setzt er eine Frist für die Zahlung fest.
Obwohl Sinowal.FY zu einer bekannten Malware-Familie gehört, handelt es sich hier um das erste Sinowal-Exemplar, das Daten "kidnappt" und ein Lösegeld verlangt. Alle bis dato bekannten Mitglieder dieser Familie beschränkten sich auf das Ausspionieren persönlicher Daten. Sinowal.FY ist ein gutes Beispiel für den Ideenreichtum von Malware-Programmierern, die verstärkt versuchen, mit einem einzelnen Schädling mehrere gewinnbringende Aktionen parallel durchzuführen.
Weitere bekannte so genannte Ransomware-Schädlinge sind z.B. die Trojaner der PGPCoder-Familie, deren Verschlüsselungstechnik mit jedem neuen Muster immer komplexer wird, oder Ransom.A, der dem Anwender damit droht, alle 30 Minuten eine weitere Datei zu zerstören, wenn er den Betrag von 10,99 Dollar nicht bezahlt. Arhiveus.A, erpresst im Gegensatz zu anderen Schädlingen kein Geld vom Anwender, sondern fordert ihn auf, in einer Online-Drogerie einzukaufen.
Keine Kommentare:
Kommentar veröffentlichen