Trojaner: Erst Geld, dann Internet
Ein neuer Windows-Trojaner blockiert den Internet-Zugriff, bis der Anwender einen Aktivierungscode eingegeben hat. Diesen erhält er, nachdem er eine SMS mit einer bestimmten Zahl an eine kostenpflichtige Premiumnummer schickt,
- Daniel Bachfeld
Erpresserische Windows-Trojaner sind grundsätzlich nicht neu. Computer Associates hat nun aber eine Variante beobachtet, die den Internetzugang auf einem Windows-PC blockiert, bis der Anwender einen Aktivierungscode eingegeben hat. Diesen erhält er, nachdem er eine SMS mit einer bestimmten Zahl an eine kostenpflichtige Premiumnummer schickt, die mit hohen Gebühren verrechnet wird. Angaben zur Summe macht CA jedoch nicht.
Der Win32/RansomSMS.AH getaufte Schädling gelangt offenbar als vorgebliches Downloadtool "uFast Download Manager" auf den Rechner und beschuldigt dann den Anwender nach dem Start auf Russisch, die Lizenzbedigungen verletzt zu haben. CA stellt aber ein Tool zum Download zur Verfügung, mit dem sich betroffene Anwender den erforderlichen Code selbst generieren können sollen.
Vorherige Versionen sogenannter Ransomware (Erpressungsschädlinge) sperrten in der Vergangenheit unter anderem schon Anwender aus ihrem Windows-System aus oder verschlüsselten Dateien mit einem vermeintlich unknackbaren Algorithmus.
Siehe dazu auch:
- Trojaner: Geld oder Windows!
- Scareware wird zu Ransomware
- Trojaner verschlüsselt Daten mit RSA-4096 – oder doch nicht?
(dab)
