missfitsbiz
bloggin miss in the webworking biz
Trojaner erpresst Geld
Publiziert 23. April 2009 |
Es musste ja irgendwann dazu kommen, dass mal einer (einer?) per Trojaner verucht ganz direkt Geld zu machen. Nun scheint es soweit zu sein.
Das Ding heisst Trojan.Winlock und hat die nette Eigenart User von ihrem Desktop und den Anwendungen auszusperren. Zur Freischaltung wird man aufgefordert eine angezeigte Zahl an eine SMS-Premiumnummer mit hohen Gebühren zu senden und erhält als Antwort den Freischaltcode.
Trojan.Winlock tarnt sich da draußen als Download für einen Video Codec. Wenn ich dran denke, wie das ist, wenn man ein Video wegen fehlendem Codec nicht schauen kann… und wie man dann gierig und schnell 5-27 Downloads macht, ohne groß nachzudenken… ist das besonders böse… oder klug. 
Bisher scheint sich Trojan.Winlock nur im russischen Web zu verbreiten. Allerdings wird es nur eine Frage der Zeit sein. Ein Anstieg von sogenannter Ransomware wurde bereits prognostiziert.
Derzeit lässt sich der Schädling mit einer einfachen Boot-CD aushebeln oder mit einem coolen Tool das von Dr.Web ins Netz gestellt wurde. Dieses berechnet einfach den Freischaltcode.
Ähnliche Posts:
3 Antworten auf Trojaner erpresst Geld
Hinterlasse eine Antwort
Feed abonnieren
Knöpfe
Naja, die Idee und die Umsetzung existiert aber schon länger. Am bekanntesten dürfte wohl GPcode sein, welcher Dateien und Verzeichnisse verschlüsselt hat und den Code zur Entschlüsselung nur gegen Bezahlung eines Betrags x zur Verfügung gestellt hat.
Ansonsten sind ja Anti-Malware, Anti-Virus 2008 / 2009 und die ganze Seuche ja auch nichts anderes… Nennt sich Scareware.
GPcode war mir kein Begriff… aber Du hast offenbar recht. Und dieser war/ist bei weitem nicht so leicht auszuhebeln.
Deine Bemerkung zu Scareware unterschreibe ich sofort.
Ich hatte so einen Virus:
Tipp: Festplatte ausbauen, ran an anderen PC
mit AntiVir drüberscannen.
danach neu starten im Admin safe modus und dann klappt alles wieder
Gruß