Erpressungssoftware: Die Gangster legen nach

Veröffentlicht am von

Trend Micro warnt vor neuen Schadcode-Varianten

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Einschüchterung scheint als Angriffsmasche bei Online-Gangstern immer beliebter zu werden. Die eigene Tarnung als Behörde ist nicht nur in psychologischer, sondern auch in technischer Hinsicht offensichtlich wirkungsvoll. Denn die Cyberkriminellen machen es immer schwerer, den Schadcode wieder vom Rechner zu entfernen. Jüngstes Beispiel ist eine neue Variante einer Erpressersoftware, die sich im Startsektor der befallenen Computer (Master Boot Record) einnistet und diese so lange am Hochfahren hindert, bis der geforderte Geldbetrag gezahlt wird. Bekannt geworden ist Erpressersoftware hierzulande durch den seit Wochen grassierenden „BKA-Trojaner“.

Überweisen die Opfer der jüngsten Attacke die geforderte Summe, erhalten sie einen Code, mit dem sich die Blockade aufheben lässt. Die Zahlung des „Lösegeldes“ ist jedoch nicht erforderlich. Denn die Opfer können den Schädling selbst entfernen.

Anleitung zum Entsperren des Rechners

1. Legen Sie die Windows-Installations-CD ein.

2. Starten Sie Ihren Computer neu und booten Sie ihn von der CD

3. Geben Sie bei Aufforderung den Buchstaben „r“ ein, um die Wiederherstellungskonsole zu öffnen.

4. Geben Sie bei Aufforderung das Administrator-Kennwort ein

5. Wechseln Sie zum Laufwerk, auf dem Windows auf dem Rechner installiert ist, in der Regel das Laufwerk C:

6. Tippen Sie anschließend nach der Eingabeaufforderung den Befehl „fixmbr [Laufwerksbuchstabe]“ (also zum Beispiel fixmbr C:) ein.

7. Wenn der Befehl erfolgreich ausgeführt wurde, drücken Sie auf Exit, um das System erneut und von der Festplatte zu starten.

8. Starten Sie anschließend einen vollständigen Systemscan mit Ihrer Sicherheitssoftware, um sämtliche Komponenten des Schädlings zu entfernen.

Infektion auch über legitime Webseiten

Leider infizieren sich die Anwender mit Erpressersoftware nicht nur per E-Mail oder über Webseiten mit zweifelhaftem Ruf. So wurde zum Beispiel im Februar die Website des französischen Einzelhandelsunternehmens Ladurée von Gangstern hinter dem BKA- und anderen Polizeitrojanern gehackt, so dass alle Besucher ihre Systeme mit der Schadsoftware infiziert haben.

Weitere Informationen sind im deutschen Trend Micro-Blog unter den entsprechenden Einträgen

http://blog.trendmicro.de/…

http://blog.trendmicro.de/…

http://blog.trendmicro.de/…

erhältlich.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de. Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de. Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.