Um die Nutzung zu legalisieren sei es erforderlich, dass der User einen bestimmten Code eingebe. Ferner verlange Microsoft angeblich, dass der User innerhalb der nächsten 48 Stunden über einen anonymen Bezahldienst 100 Euro an den Softwarehersteller überweise. Die Meldung ist in deutscher Sprache verfasst und beginnt folgendermaßen:

"Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen."

Nun wird dem potentiellen Opfer Schritt für Schritt erklärt was vorgeblich zu tun sein damit alle seine Daten gerettet werden können. Zuallererst soll der User eine Paysafecard oder eine Ukash-Karte im Wert von 100 Euro erwerben und anschließend die Identifikationsnummer und den Paysafecard/Ukash PIN-Code auf einer Seite eingeben, welche als Aktivierungsseite von Microsoft genannt wird.

Dieser Link führt jedoch nicht zu einer Seite des Softwareherstellers sondern zu einer gefälschten Webseite. Nun folgt eine Warnung an das potentielle Opfer: Falls er innerhalb von 48 Stunden seine Kopie von Microsoft nicht aktiviert und die Warnung ignoriert, werden all seine Daten ohne Wiederherstellungsmöglichkeit einschließlich der Windows-Kopie gelöscht.

Um zu verhindern, dass User zum Opfer des Erpressungsversuchs werden hat Panda Security schnell reagiert und folgenden Code: QRT5T5FJQE53BGXT9HHJW53YT zum Löschen der Erpressungsmeldung bereitgestellt. Nach Eingabe des Codes wird der Computer neu gestartet und der Registry Key, welcher von dem Trojaner erstellt wurde sowie die schädliche Datei gelöscht. Allen Usern sollte bewusst sein, dass Microsoft niemals so vorgehen würde.

• Pressebox.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code