Geiselnahme auf der Festplatte

Eine neue Form destruktiver Malware macht sich breit, wie Panda Software feststellen konnte: Ransomware verschlüsselt Anwenderdateien und gibt sie erst nach Zahlung eines Lösegelds wieder frei.

Die Analysten von PandaLabs konnten im zweiten Quartal einen Anstieg dieser Schad-Software um 30 Prozent verzeichnen. Die Methoden ähneln immer mehr echten Geiselnahmen. So drohte der Trojaner Ransom.A seinen Opfern damit, alle 30 Minuten eine zufällig ausgewählte Datei unwiderruflich zu löschen. Nach Eingang der Zahlung erhielten die User einen Code, um den Trojaner zu deaktivieren.

Etwas anders ging der Arhiveus.A vor: Es nötigte die geschädigten User, diverse Produkte in einem Online-Shop zu kaufen, um die Dateien wieder freizugeben.

Zu größter Bekanntheit haben es die Schädlinge der PGPCoder-Familie gebracht - sie arbeiten mit Verschlüsselungsstärken von bis zu 660 Bit, die nach heutigen Maßstäben eigentlich nicht zu knacken wären. Bis jetzt gelang es den Antivirenherstellern jedoch noch immer, die Dateien wieder aus der Geiselhaft zu befreien.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben