4 Erpresser-Trojaner sperrt PC und fordert „Lösegeld“
Die Sicherheitslabore von Panda Security haben einen neuen Trojaner entdeckt, der betroffene Rechner lahmlegt und droht alle Daten zu löschen, wenn der User sich nicht bereiterklärt für die „Freilassung“ seines PCs ein „Lösegeld“ zu zahlen.
Der Trojaner mit dem Namen Ransom.AN tarnt sich als Microsoft-Meldung und teilt dem Benutzer mit, dass seine Windows-Kopie illegal sei und er zur legitimen Nutzung einen bestimmten Code eingeben muss, für den Microsoft 100 Euro verlangt. Diese müssten innerhalb von 48 Stunden über einen anonymen Bezahldienst beim Softwarehersteller eingehen.
Der Trojaner gehört zur Kategorie der Ransomware und wird im deutschsprachigen Raum u.a über Spam-Mails oder P2P Downloads verbreitet. Der Text der Meldung ist in deutscher Sprache verfasst und beginnt folgendermaßen:
„Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen.“
Dann folgt eine Schritt-für-Schritt-Anleitung, in der erklärt wird, was der Benutzer tun muss, um seine Daten zu retten. Zuerst soll er eine Paysafecard oder eine Ukash-Karte im Wert von 100 Euro kaufen. Dann die Identifikationsnummer und den Paysafecard/Ukash PIN-Code auf einer Seite eingeben, die als Aktivierungsseite von Microsoft genannt wird. Der entsprechende Link führt jedoch zu einer gefälschten Website.
Es folgt noch eine Warnung an den User: Falls er innerhalb von 48 Stunden seine Kopie von Microsoft nicht aktiviert und die Warnung ignoriert, werden all seine Daten ohne Wiederherstellungsmöglichkeit einschließlich der Windows-Kopie gelöscht.
Panda Security warnt alle User davor, Opfer dieses Betrugsversuchs zu werden. Um die Meldung zu löschen, können betroffene User einfach folgenden Code eingeben: QRT5T5FJQE53BGXT9HHJW53YT
Dann wird der Computer neu gestartet und der Registry Key, der vom Trojaner erstellt wurde, sowie die schädliche Datei gelöscht. Um sicher zu sein, dass der PC frei von jeglicher Malware ist, stellt Panda Security allen Usern seine Antivirenlösung aus der Cloud, “Panda Cloud Antivirus”, kostenfrei zur Verfügung: http://www.cloudantivirus.com/de/
You might also like
 |
 |
 |
 |
Hier bloggt Margarita Mitroussi aus der Panda PR Abteilung über aktuelle Sicherheits- themen, sowie Neuigkeiten rund um Panda Security und seine Produkte.
Comments
buylicens.com? Also bitte! Mir ist bewusst, dass man in der Panik diese Meldung sofort glaubt, aber im Grunde sollte man meiner Meinung nach leicht erkennen können, dass man es hier mit einer Fake-Meldung zu tun hat. Und alle Paysafecard-Neulinge sollten sich vor der erstmaligen Nutzung die Sicherheitshinweise auf der paysafecard-Webseite durchlesen: http://www.paysafecard.com/at/sicherheit/
Dann geht man auch solchen Betrügereien nicht auf dem Leim!