Neue Familie von Erpressungs-Trojanern im Umlauf

Der BKA-Trojaner bekommt Gesellschaft; ein neuer Erpressungs-Trojaner reitet die gleiche Masche, sperrt den Bildschirm eines Windows-Rechners und will den nur gegen Zahlung von Lösegeld wieder freigeben.

In Pocket speichern vorlesen Druckansicht 108 Kommentare lesen
Lesezeit: 1 Min.

Der Antiviren-Spezialist F-Secure hat einen neuen Erpressungs-Trojaner entdeckt. Es handelt sich dabei offensichtlich nicht um eine weitere Variante des bereits bekannten BKA-Trojaners sondern um eine Neuentwicklung, die bei weitem noch nicht so ausgereift ist wie das Vorbild.

Das kann nicht einmal als schlechte deutsche Version durchgehen.

(Bild: F-Secure)

Zwar sperrt auch der Browlock getaufte Trojaner den Rechner angeblich im Namen der Bundespolizei und fordert eine Betrag wie 200 Euro für dessen Freigabe. Er schaltet dabei aber nur ein Browser-Fenster in den Vollbildmodus und versucht durch diverse Tricks, den Anwender daran zu hindern, dieses Fenster zu schließen. Der BKA-Trojaner geht da deutlich raffinierter zu Werke. Außerdem ist die Lokalisierung noch mehr als schlampig; vor allem die "deutsche Version" kann, wie der von F-Secure veröffentlichte Screenshot zeigt, nicht mal bei flüchtiger Betrachtung als echte Nachricht der Bundespolizei durchgehen.

Es steht jedoch zu befürchten, dass neue, bessere Versionen von Browlock nicht lange auf sich warten lassen. Auch das Vorbild wird trotz einiger Verhaftungen durchaus weiter entwickelt und fleißig in Umlauf gebracht. Erst letzte Woche gab es eine neue Welle von BKA-Trojanern, die unter anderem versuchte, Anwender mit einem drohenden Konterfei von Angela Merkel einzuschüchtern.

Update 18:15, 15.8.13: F-Secure hat mittlerweile gegenüber heise Security bestätigt, dass der Browlock-Trojaner lediglich behauptet, er habe Dateien verschlüsselt, um seine Opfer zur Zahlung zu animieren. Tatsächliche findet keine Verschlüsselung statt. (ju)