(openPR) Die Sicherheitslabore von Panda Security haben einen neuen Trojaner entdeckt, der betroffene Rechner lahmlegt und droht alle Daten zu löschen, wenn der User sich nicht bereiterklärt für die „Freilassung“ seines PCs ein „Lösegeld“ zu zahlen.
Der Trojaner mit dem Namen Ransom.AN tarnt sich als Microsoft-Meldung und teilt dem Benutzer mit, dass seine Windows-Kopie illegal sei und er zur legitimen Nutzung einen bestimmten Code eingeben muss, für den Microsoft 100 Euro verlangt. Diese müssten innerhalb von 48 Stunden über einen anonymen Bezahldienst beim Softwarehersteller eingehen.
Der Trojaner gehört zur Kategorie der Ransomware und wird im deutschsprachigen Raum u.a über Spam-Mails oder P2P Downloads verbreitet. Der Text der Meldung ist in deutscher Sprache verfasst und beginnt folgendermaßen:
„Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen.“
Dann folgt eine Schritt-für-Schritt-Anleitung, in der erklärt wird, was der Benutzer tun muss, um seine Daten zu retten. Zuerst soll er eine Paysafecard oder eine Ukash-Karte im Wert von 100 Euro kaufen. Dann die Identifikationsnummer und den Paysafecard/Ukash PIN-Code auf einer Seite eingeben, die als Aktivierungsseite von Microsoft genannt wird. Der entsprechende Link führt jedoch zu einer gefälschten Website.
Es folgt noch eine Warnung an den User: Falls er innerhalb von 48 Stunden seine Kopie von Microsoft nicht aktiviert und die Warnung ignoriert, werden all seine Daten ohne Wiederherstellungsmöglichkeit einschließlich der Windows-Kopie gelöscht.
Panda Security warnt alle User davor, Opfer dieses Betrugsversuchs zu werden. Um die Meldung zu löschen, können betroffene User einfach folgenden Code eingeben: QRT5T5FJQE53BGXT9HHJW53YT
Dann wird der Computer neu gestartet und der Registry Key, der vom Trojaner erstellt wurde sowie die schädliche Datei gelöscht. Um sicher zu sein, dass der PC frei von jeglicher Malware ist, stellt Panda Security allen Usern seine Antivirenlösung aus der Cloud, „Panda Cloud Antivirus“, kostenfrei zur Verfügung: http://www.cloudantivirus.com/de/
Presseinformation
Erpresser-Trojaner sperrt Computer und fordert „Lösegeld“
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Panda Security
PAV Germany GmbH
Dr.-Alfred-Herrhausen-Alle 26
47228 Duisburg
02065/961-0
Pressekontakt: Margarita Mitroussi
02065/961-320
http://www.pandasecurity.com/germany/
PAV Germany GmbH
Dr.-Alfred-Herrhausen-Alle 26
47228 Duisburg
02065/961-0
Pressekontakt: Margarita Mitroussi
02065/961-320
http://www.pandasecurity.com/germany/
Über das Unternehmen
1990 in Bilbao, Spanien, gegründet, hat sich Panda Security zum Ziel gesetzt, seinen Kunden intelligenten Schutz gegen Malware bei geringstmöglicher Systembelastung zu bieten. Als erster Anbieter überhaupt hat Panda dazu im Jahr 2006 eine Scan-Technik vorgestellt, die die Vorteile des Cloud-Computing mit dem Wissen aller Panda-Nutzer kombiniert. Wird irgendwo auf der Welt ein neues Schadprogramm entdeckt, kann Panda alle seine Nutzer durch diesen „Collective Intelligence“-Ansatz in kürzester Zeit schützen. Panda Security entwickelt und vertreibt leistungsfähige Consumer- wie auch Enterprise-Lösungen. In Deutschland und Österreich leitet die PAV Germany GmbH das Panda-Geschäft und bietet Unternehmenskunden kostenfreien 24/7/365-Support auf Deutsch durch die eigenen Techniker. Den Vertrieb organisiert Panda Security durch Channel-Partner. Mit 61 Niederlassungen weltweit und einem Kundenstamm aus fast 200 Ländern hat sich Panda Security eine globale Präsenz geschaffen.
Pressebericht „Erpresser-Trojaner sperrt Computer und fordert „Lösegeld““ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Panda Security PAV Germany GmbH
„Panda for ISP“: Managed Security Services für ISPs und MSPs
Die Anforderungen an Internet Service Provider sind heutzutage höher als je zuvor. Dienstleister, die sich einen Wettbewerbsvorteil im Markt sichern wollen, müssen sich deutlich von anderen Providern abheben. Zusätzliche Mehrwerte, Dienstleistungen und Services bieten da eine hervorragende Möglichkeiten Neukunden zu gewinnen und bestehende Nutzer zu binden. Gerade der Bereich IT-Security bietet sich hier geradezu an, um sinnvolle Mehrwerte zu generieren, da die meisten privaten Nutzer aufgrund der Komplexität der Angriffe nicht über das entsp…
Fernando Andrés ist neuer Global General Manager für Panda Advanced Protection Service
Das Cloud Security Unternehmen Panda Security hat Fernando Andrés zum neuen Global General Manager für den revolutionären Managed Service „Panda Advanced Protection Service“ ernannt. Die Aufgabe von Andrés wird es sein, das internationale Wachstum dieses neuen Sicherheitsmodells – Panda Security’s neuem Aushängeschild – voranzutreiben.
Fernando Andrés hat in seiner mehr als 20-jährigen beruflichen Laufbahn in verschiedenen Führungspositionen von Unternehmen wie Salesforce.com und Microsoft ein umfangreiches Fachwissen über Geschäftsstrategi…
Das könnte Sie auch interessieren:
Spionageprogramme und Trojaner auf dem Vormarsch
… Daneben setzen die Kriminellen Erpressersoftware – sog. Ransomware ein. Diese Schadprogramme sperren den Rechner oder verschlüsseln darauf gespeicherte Daten. Selbst nach Zahlung eines „Lösegelds“ geben die Täter die Daten oftmals nicht wieder frei. Bis zum Ende dieses Jahres geht G Data davon aus, dass Online-Kriminelle weiterhin verstärkt Spionageprograme …
Satana Ransomware verschlüsselt den Master Boot Record
… zusammengeführt haben.
Der Virus verlangt 0,5 Bitcoins (ungefähr 300 EUR), um den MBR zu entschlüsseln und den Code zur Entschlüsselung der betroffenen Dateien freizuschalten. Sobald das Lösegeld bezahlt wird, wird der Zugriff auf das Betriebssystem wiederhergestellt und alles sieht wie zuvor aus. Das behaupten die Erpresser.
Sollen Sie wirklich einmal Opfer einer …
Fantom Trojaner mit Windows Update
… Tatsächlich handelt es sich dabei allerdings um ein Virus, der bei der Ausführung die Dateien des Nutzers verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Einmal angeklickt und ausgeführt, kommt die Datei criticalupdate01.exe zum Einsatz, die bei Ausführung vortäuscht, ein Windows-Update zu installieren.
Diese Ransomware geht folgendermaßen …
Locky PC Virus wird mit .zip / .docm Dateienanhängern verbreitet
… haben und einmal Opfer der Locky Virus werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Vielleicht erpressen sie Sie weiter, verlangen ein höheres Lösegeld und am Ende haben Sie rein gar nichts gewonnen. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten.
CRBR Cerber Virus wird mit gefälschten Bewerbungen versendet
… knacken ist. Am Ende erhalten die Opfer eine Mitteilung und eine Desktopmeldung, worin die für die Dateien geforderte Geldsumme bekannt gemacht wird. Es wird als Lösegeld genannt.
Im Vergleich zu anderen Trojanern, wo das Bearbeiten des Master Boot Records (MBR) Administratorrechte fordert, wird CRBR Encryptor einfach auf dem Computer installiert und …
Doctor Web entdeckt neuen Erpressungstrojaner: Infizierte Dateien können nicht wieder entschlüsselt werden
… eine solche Datei bereits existiert, wird die Verschlüsselung nicht durchgeführt). Anschließend sendet der Encoder seine Anfrage an die Webseite iplogger und zeigt seine Forderung nach Lösegeld an.
Das Lösegeld variiert von 0,007305 bis 0,04 Bitcoins. Nach dem Klick auf HOW TO BUY BITCOIN zeigt der Schädling Instruktionen an, wie man Bitcoins kaufen …
Cobra-neue Crysis Dharma Ransomware. Wie kann man Virus entfernen?
… Dharma Ransomware-Familie, der am 7 November 2017 entdeckt wurde. Die Krypto-Malware hängt die Dateiendung id- [id]. [Email] .cobra an die Zieldateien an und liefert zwei Lösegeldanmerkungen - info.hta und Dateien verschlüsselt !!. Txt.
Die Crysis Trojaner-Familie ist dafür bekannt, RDP-Angriffe zu starten. Es ist jedoch noch nicht bekannt, wie sich das …
ykcol Verschlüsselung - neues Zeichen von Locky Ransomware
… bearbeiten.
Letztlich wird das Opfer zum Besuch einer speziell gestalteten Tor-Ressource gezwungen, die die Locky Decryptor-Seite markiert hat. Hier kann man über die Größe des Lösegeldes erfahren. Im Fall der Ykcol-Ransomware beträgt die Menge 0,25 Bitcoin. Die Seite stellt die Bitcoin-Brieftasche Adresse zur Verfügung, um das Lösegeld einzuzahlen, und …
Wie Sie sich gegen den BKA-Trojaner schützen können
… die den Computer infiziert, blockiert und zu Strafzahlungen auffordert, weil das BKA angeblich auf dem Computer illegale Inhalte gefunden hat. Der Betroffene soll dann ein Lösegeld zahlen, damit das System wieder frei geschaltet wird.
Der BKA-Trojaner nutzt Sicherheitslücken im System oder der Software, um unbemerkt in Systeme einzudringen und Schaden …
.cerber3 Dateien-eine neue Cerber Virus Erweiterung
… klassifiziert. Der Grund dafür ist, weil Hauptziel dieser Programme das Geld zu erpressen ist. Dieses Ziel wird erreicht durch Verschlüsselung Ihrer Dateien und Verlangen, dass Sie das Lösegeld bezahlen, wenn Sie Zugriff auf Ihre Daten wiederherstellen möchten. Auch wenn es scheinen mag, dass dies der einzige Ausweg ist, bitten wir Sie darum Ihr Geld …
Sie lesen gerade: Erpresser-Trojaner sperrt Computer und fordert „Lösegeld“