THEMEN

Panda Security hat neuen Erpresser Trojaner entdeckt
Veröffentlicht am Donnerstag, 08.September 2011 von Redaktion


Aktuell versuchen Cyberkriminelle mit einem Trojaner namens Ransom.AN Lösegeld von Internetnutzern zu erpressen. Die Sicherheitslabore der Vrenschutzfirma Panda Security haben den neuen Trojaner entdeckt. Um zu verhindern, dass User zum Opfer des Erpressungsversuchs werden hat Panda Security folgenden Code: QRT5T5FJQE53BGXT9HHJW53YT zum Löschen der Erpressungsmeldung bereitgestellt.



Die Virenschutzfirma Panda Security hat einen neuen Trojaner Namens Ransom.AN aus der Rubrik der Ransomware entdeckt. Der als Microsoft-Meldung getarnt Schädling wird via Spam-e-Mails oder auch P2P Downloads verbreitet. Per gefälschter Microsoft-Meldung wird dem Empfänger der Nachricht mittgeteilt, dass auf seinem Computer eine illegale Windows-Kopie installiert sei.

Um die Nutzung zu legalisieren sei es erforderlich, dass der User einen bestimmten Code eingebe. Ferner verlange Microsoft angeblich, dass der User innerhalb der nächsten 48 Stunden über einen anonymen Bezahldienst 100 Euro an den Softwarehersteller überweise. Die Meldung ist in deutscher Sprache verfasst und beginnt folgendermaßen:

"Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen."

Nun wird dem potentiellen Opfer Schritt für Schritt erklärt was vorgeblich zu tun sein damit alle seine Daten gerettet werden können. Zuallererst soll der User eine Paysafecard oder eine Ukash-Karte im Wert von 100 Euro erwerben und anschließend die Identifikationsnummer und den Paysafecard/Ukash PIN-Code auf einer Seite eingeben, welche als Aktivierungsseite von Microsoft genannt wird.

Dieser Link führt jedoch nicht zu einer Seite des Softwareherstellers sondern zu einer gefälschten Webseite. Nun folgt eine Warnung an das potentielle Opfer: Falls er innerhalb von 48 Stunden seine Kopie von Microsoft nicht aktiviert und die Warnung ignoriert, werden all seine Daten ohne Wiederherstellungsmöglichkeit einschließlich der Windows-Kopie gelöscht.

Um zu verhindern, dass User zum Opfer des Erpressungsversuchs werden hat Panda Security schnell reagiert und folgenden Code: QRT5T5FJQE53BGXT9HHJW53YT zum Löschen der Erpressungsmeldung bereitgestellt. Nach Eingabe des Codes wird der Computer neu gestartet und der Registry Key, welcher von dem Trojaner erstellt wurde sowie die schädliche Datei gelöscht. Allen Usern sollte bewusst sein, dass Microsoft niemals so vorgehen würde.


Links zum Thema:



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Dienstag, 04.Oktober
Der Key scheint nicht aktuel zu sein. Zumindest bekomm ich die meldung dammit nicht weg.


  VIREN TICKER
weitere Informationen:
Online Backup
Norton Anti Virus Protection