bulldogboard.eu • Forum von und für Liebhaber und Züchter des American Bulldog • Rasseinformationen • Ausbildung • Sport • Gesundheit • Ernährung • Tipps & Tricks

Ein neuerartiger Trojaner schließt Anwender aus ihrem Windows-PC aus und fordert anschließend Lösegeld, das berichten mehrere Hersteller von Antivirensoftware. Nach Angaben von Dr. Web soll der Trojan.Winlock getaufte Schädling bislang nur im russischen Teil des World Wide Web kursieren und sich als Video-Codec tarnen. Per Download gelangt er auf den Rechner, den er so manipuliert, dass der Anwender beim Start nur einen (russischen) Dialog mit Hinweisen zum Freischalten sieht. Dazu soll das Opfer eine angezeigte Zahl an eine sogenannten SMS-Premiumnummer mit hohen Gebühren senden und erhält als Antwort den Freischaltcode.
Anders als bei dem Verschlüsselungs-Trojaner GPCode und seinen Nachfolgern manipulierte Trojan.Winlock aber nicht die Dateien, sondern gewährt nur keinen Zugriff auf den Desktop und die Anwendungen. Mit einer Boot-CD käme man ohne Probleme an seine Dateien und könnte den Trojaner auch entfernen. Das dürfte aber vermutlich die Fähigkeiten vieler Anwender übersteigen, die dann auf die Schnelle ihr Glück mit einer SMS versuchen. Trend Micro spekulierte bereits in seinem Annual Threat Report vom März über einen kommenden Anstieg der Erpressungs-Schädlinge und -Angriffe (Ransomware) ab dem zweiten Quartal dieses Jahres.
Der Algorithmus zur Berechnung des Freischaltcode soll allerdings sehr trivial sein. Dr. Web hat auf seinen Seiten praktischerweise ein Tool bereit gestellt, das aus den angezeigten Nummern den Freischaltcode berechnen soll.
Auch der derzeit grassierende Con****er-Wurm sperrt unter Umständen Anwender aus dem System aus. Allerdings fordert er bislang kein Lösegeld.


Quelle: unbekannt (wird aber nachgereicht)