Erpresser Trojaner

Trojaner des Erpressers

Wenn sich der Erpresser-Trojaner in Ihr Computersystem eingeschlichen hat, keine Panik. Mit dem Erpresser Trojaner Teerac werden Dateien auf dem PC des Benutzers verschlüsselt und ein Lösegeld von mehreren hundert Euro verlangt. "Es ist nicht in Ordnung." Vorsicht sollte nicht auf den Tricks der Betrüger reinfallen, aber die Erpresser machen es mit Massengeld. Anschläge mit Lösegeld sind ein profitables Unterfangen für Verbrecher, weshalb immer mehr erpresste Trojaner im Einsatz sind.

Nun wird Niedersachsen von der Bundespolizei vor der Lösegeldforderung "Jaff" gewarnt. Unter dem Trojaner verbergen sich E-Mails, die laut Presseinformation derzeit zunehmend versendet werden.

Das Attachment ähnelt zunächst einer einfachen Adobe-PDF-Datei, weshalb Antivirensoftware oft keinen Notruf auslöst. Wenn die schriftliche Person den Dateianhang der E-Mail öffnet, wird das Word-Dokument mit dem Macro, das die Lösegeldsoftware herunterladen soll, per Java-Skript durchgeführt. Allerdings empfängt der Benutzer zunächst eine Nachricht, dass Anlagen möglicherweise virenverseucht sind und muss zunächst dem Öffnen der Akte zustimmen. In diesem Fall wird er aufgefordert, die Dateien zu lesen.

Wenn ja, kann "Jaff" immer noch nicht anfangen. Nur wenn der Benutzer auch eine Warnmeldung über unbekannte Macros missachtet und auf "OK" drückt, wird die Lösegeldsoftware freigegeben und chiffriert die auf dem Computer befindlichen Daten und die verbundenen Netzlaufwerke im Untergrund. Sobald "Jaff" seine Aufgabe erfüllt hat, erhält das Betroffene Anweisungen, wie er mit dem Tor-Browser zu einer Website gelangt, auf der er das Entschlüsselungsprogramm in Bitcoin-Währung erwerben kann.

Nach Angaben von "ZDNet" fordern die Erpresser einen Gegenwert von rund 700 EUR. Geübte Benutzer werden von dieser Führung nicht überlistet. Aber die Verbrecher schicken die E-Mails in großem Stil und suchen immer noch genug Betroffene, die sie unter Druck setzen können.

Täglich bis zu 25.000 erpresste Trojaner in Österreich im Einsatz ||

Der Inhalt der Virus-Mails ist von Mal zu Mal unterschiedlich und wird durch geschicktes Tarnungstuch geschützt. PDF-, EXE- und JS-Dateien (JavaScript) werden auch zur Infektion neuer Computer gesendet: Mit Hilfe der Krypto-Ransomware werden die Informationen auf dem Computer oder im Netz chiffriert und vom Benutzer ein Loesegeld zur Freischaltung verlangt. Zwar gibt es seit den 90er Jahren eine Lösegeldsoftware, aber die Entzifferung infizierter Computer ist oft nur mit großem Zeitaufwand oder gar nicht möglich: Wenn Kryptowall 3.0 einen Fehler in der Malware erlaubt hat, den benutzten Key zu lesen, werden nun sowohl symmetrierte als auch asymetrische Keys eingesetzt.

Die Mehrheit von Kryptoware beinhaltet eine "Testversion", mit der Sie einige Dateien gratis entziffern können - so dass die Benutzer für die Rücksendung der übrigen Dateien aufkommen. Mit der IKARUS Scanning Engine wurde 2014 die erste Android-Ransomware entdeckt, die nach Unternehmensangaben Dateien, Anwendungen und andere Features blockiert. Dabei werden sich die Täter auch verstärkt auf andere System konzentrieren - die zunehmende digitale Vernetzung unserer Umgebung eröffnet viele Angriffsmöglichkeiten.

Regelmässige Aktualisierungen aller Anlagen und Applikationen sowie eine gesundere Vorbehalt gegenüber unbekannter Herkunft und Absender bietet laut IKARUS den effektivsten Schutzwert sowohl hier als auch auf dem PC: "Halten Sie also Ihre Betriebsysteme, Browser und Java auf dem neuesten Wissensstand.

Mehr zum Thema