tom's networking guide
 
Anzeige
Doctor Web warnt: Gefährlicher Trojaner in Spam-Mails >
< Hochvolt-Ströme mit Ipetronik gefahrlos messen
14.04.12 19:24 Alter: 8 Jahre
Kategorie: Top-News, Administratoren, Heim-Anwender, SOHO, Gamer, KMU, Internet-Intranet, Sicherheit, Security, Anti-Virus
Von: Nina Eichinger

Dr. Web warnt vor Trojaner Trojan.Encoder.94

Erpressungsmasche aus Russland greift auf Europa über: Der Trojaner gibt vor, dass alle Dateien auf dem Rechner verschlüsselt sind und gegen Zahlung einer Geldsumme wieder entschlüsselt werden können. Erste Anfragen von Betroffenen gingen am 9. April ein.


Screenshot einer infizierten Datei

Infizierte Datei

Hanau – Die Labors und Support-Zentren von Doctor Web, Entwickler von Antiviren-Software, sind auf eine steigende Zahl von Infektionen mit dem Trojaner Trojan.Encoder außerhalb Russlands gestoßen. Betroffen sind vor allem Rechner in Deutschland, Italien, Spanien, Großbritannien, Polen, Österreich, Norwegen und Bulgarien. Einmal im System aktiv geworden, verschlüsselt die Malware die gespeicherten Dateien auf den Festplatten und verlangt vom Betroffenen Geld, um die Daten wieder lesbar zu machen.

Bekannt ist dieser Trojaner bereits aus Russland: Die erste modizifierte Version von Trojan.Encoder.94 verbreitete sich im Januar 2011. Der Trojaner gehört zur sogenannten Ransomware. Der Encoder sucht auf der Festplatte des infizierten Rechners nach Dateien, vor allem Microsoft Office Dokumenten, Musik, Fotos, Bildern und Archiven und verschüsselt sie. Die Kriminellen fordern dann einen bestimmten Betrag vom Anwender, um die Dateien wieder zu entschlüsseln.

Bislang waren lediglich Nutzer in Russland und anderen osteuropäischen Ländern von solchen Trojanern betroffen. Vor einigen Tagen jedoch wurden drei neue Versionen von Trojan.Encoder.94 in weiteren europäischen Ländern entdeckt. Doctor Web geht davon aus, dass die Urheber dem Beispiel von Winlock-Trojanern folgen, die einige Zeit lediglich in Russland verbreitet wurden bevor sie sich international weiter verbreitet haben.

Der Trojaner hat ein englisches Interface. Infektionen wurden jedoch in Deutschland, Italien, Spanien, Großbritannien, Polen, Österreich, Norwegen, Bulgarien und weiteren Ländern festgestellt. Erste Anfragen von betroffenen Anwendern gingen bei Doctor Web am 9. und 10. April ein.

Sobald Dateien auf dem infizierten Rechner verschlüsselt sind, fordert eine entsprechende Anzeige die Zahlung von 50 Euro oder britischer Pfund per Ukash oder Paysafecard. Doctor Web sind drei verschiedene englischsprachige Versionen bekannt, die ähnlich arbeiten und sich lediglich durch die Verschlüsselung unterscheiden.

Wie der Trojaner dabei vorgeht, ist noch unklar. Es ist aber davon auszugehen, dass die Kriminellen auf Download-Trojaner zurückgreifen und bekannte Sicherheitslücken nutzen. Die Virenanalysten von Doctor Web untersuchen dies derzeit.

Um den Schaden durch eine Infektion mit Trojan.Encoder.94 so gering wie möglich zu halten, empfiehlt Doctor Web, sämtliche wichtigen Daten zu sichern. Sind Dateien bereits betroffen, helfen folgende Maßnahmen dabei, Datenverlust zu vermeiden:

  • Versuchen Sie nicht, das Betriebssystem neu zu installieren
  • Löschen Sie keine Dateien von der Festplatte
  • Versuchen Sie nicht, die verschlüsselte Datei selbst wieder herzustellen.
  • Kontaktieren Sie den technischen Support von Doctor Web über die Website und wählen Sie "Request for curing". Hängen Sie eine vom Trojaner betroffene DOC- oder TXT-Datei an. Ein Virenanalyst von Doctor Web setzt sich mit Ihnen in Verbindung. Dieser Service ist kostenfrei. Aufgrund der derzeit hohen Anzahl an Anfragen, kann es bei der Lösung des Problems einige Zeit dauern.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige