Erpresser-Trojaner sperrt Computer und fordert „Lösegeld“

Veröffentlicht am von
Pressemeldung der Firma Panda Security Germany

Die Sicherheitslabore von Panda Security haben einen neuen Trojaner entdeckt, der betroffene Rechner lahmlegt und droht alle Daten zu löschen, wenn der User sich nicht bereiterklärt für die „Freilassung“ seines PCs ein „Lösegeld“ zu zahlen.

Der Trojaner mit dem Namen Ransom.AN tarnt sich als Microsoft-Meldung und teilt dem Benutzer mit, dass seine Windows-Kopie illegal sei und er zur legitimen Nutzung einen bestimmten Code eingeben muss, für den Microsoft 100 Euro verlangt. Diese müssten innerhalb von 48 Stunden über einen anonymen Bezahldienst beim Softwarehersteller eingehen.

Der Trojaner gehört zur Kategorie der Ransomware und wird im deutschsprachigen Raum u.a über Spam-Mails oder P2P Downloads verbreitet. Der Text der Meldung ist in deutscher Sprache verfasst und beginnt folgendermaßen:

„Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen.“

Dann folgt eine Schritt-für-Schritt-Anleitung, in der erklärt wird, was der Benutzer tun muss, um seine Daten zu retten. Zuerst soll er eine Paysafecard oder eine Ukash-Karte im Wert von 100 Euro kaufen. Dann die Identifikationsnummer und den Paysafecard/Ukash PIN-Code auf einer Seite eingeben, die als Aktivierungsseite von Microsoft genannt wird. Der entsprechende Link führt jedoch zu einer gefälschten Website.

Es folgt noch eine Warnung an den User: Falls er innerhalb von 48 Stunden seine Kopie von Microsoft nicht aktiviert und die Warnung ignoriert, werden all seine Daten ohne Wiederherstellungsmöglichkeit einschließlich der Windows-Kopie gelöscht.

Panda Security warnt alle User davor, Opfer dieses Betrugsversuchs zu werden. Um die Meldung zu löschen, können betroffene User einfach folgenden Code eingeben: QRT5T5FJQE53BGXT9HHJW53YT

Dann wird der Computer neu gestartet und der Registry Key, der vom Trojaner erstellt wurde sowie die schädliche Datei gelöscht. Um sicher zu sein, dass der PC frei von jeglicher Malware ist, stellt Panda Security allen Usern seine Antivirenlösung aus der Cloud, „Panda Cloud Antivirus“, kostenfrei zur Verfügung: http://www.cloudantivirus.com/…



Firmenkontakt und Herausgeber der Meldung:
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-0
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Margarita Mitroussi
Presse und PR
+49 (2065) 961-320



Dateianlagen:


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.