zurück zum Artikel

Der Trojaner Troj/Ransom-A droht, Dateien zu löschen, wenn das Opfer nicht ein Lösegeld zahlt.

Der Antivirensoftware-Hersteller Sophos warnt [1] vor einem neuen Trojaner, der Dateien kidnappt und sie erst nach Zahlung eines Lösegelds wieder freigibt. Der von Sophos Troj/Ransom-A [2] getaufte Trojaner zeigt einige pornografische Bilder und eine Nachricht an, die das Opfer darüber informiert, dass er einige Dateien in unsichtbare Ordner auf dem PC verschoben hat. Die einzige Möglichkeit, die Dateien wiederzuerlangen, sei eine Überweisung von 10,99 US-Dollar via Western Union. Nach der Zahlung erhalte man einen "Freischaltcode", die den Trojaner deaktiviere. Zahlt man nicht, lösche er alle 30 Minuten eine Datei.

Schon im März war ein Trojaner im Umlauf, der Dateien kidnappt. Troj/Zippo-A [3] sucht auf der Windows-Festplatte nach Word-Dokumenten, Datenbanken und Tabellenkalkulationen und verschiebt sie in ein passwortgeschütztes ZIP-Archiv.

Zum Schutz vor Datenverlusten aller Art empfiehlt es sich, Backups aller Anwendungsdaten abzulegen (siehe auch c't 9/06 [4]). Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antiviren-Seiten [5] von heise Security. (jo [6])

URL dieses Artikels:
https://www.heise.de/-120829

Links in diesem Artikel:
[1] http://www.sophos.com/pressoffice/news/articles/2006/04/ransom.html
[2] http://www.sophos.com/virusinfo/analyses/trojransoma.html
[3] https://www.heise.de/news/Neuer-verschluesselnder-Trojaner-aufgetaucht-110731.html
[4] http://www.heise.de/ct/06/09/104/
[5] http://www.heise.de/security/dienste/antivirus/
[6] mailto:jo@ct.de

Copyright © 2006 Heise Medien