Data Doctor 2010 mischt Ransomware und Scareware
Laut einer F-Secure-PR-Meldung vom 26. Januar 2010 (wohl basierend auf diesem etwas älteren Weblog-Post) ist mit W32/DatCrypt ein neuer Erpressungs-Trojaner aufgetaucht, der sich zunächst nicht als solcher ausgibt. W32/DatCrypt infiziert den PC und gaukelt seinem Benutzer vor, dass Dokumente, Videos, Musik und Bilder beschädigt seien. Er verunsichert den User mit täuschend echt aussehenden Windows-Nachrichtenfenstern und fordert zum Download einer ‚Reparatursoftware‘ namens Data Doctor 2010 auf.
Einmal heruntergeladen und installiert erhält der User folgende Nachricht: „Eine nicht registrierte Version berechtigt nur zum Reparieren einer Datei. Um weitere Dateien entschlüsseln zu können, benötigen Sie die Vollversion zum Preis von 89,95 US-Dollar. Sobald das Geld bezahlt worden ist, wird der Zugriff auf sämtliche Dateien wieder freigegeben.“
„Der Trojaner geht dabei äußerst hinterhältig vor.", sagt F-Secures Chef-Forscher Mikko Hypponen: „Der Benutzer setzt in der Regel alle Hebel in Bewegung, um an seine Daten zu kommen, vergisst dabei aber, dass er gerade im Begriff ist, teures Geld zu bezahlen. Einige User empfehlen das Produkt sogar im Freundeskreis weiter, ohne sich über die Konsequenzen bewusst zu sein." Einer der ersten Angreifer, der Ransomware zur Verbreitung über das Internet einsetzte, war der Trojaner TROJ_PGPCODER.A, der nach seiner Infizierung mehrere hundert US-Dollar zur Entschlüsselung forderte.
Der kriminelle Beutezug gelingt nur, wenn der Benutzer seine wichtigen Dateien nicht regelmäßig sichert. Die finnischen Sicherheitsexperten von F-Secure raten: Der wirkungsvollste Schutz gegen diese Form der Online-Erpressung besteht in der Sicherung der Daten mittels Backup. Im Falle einer Attacke können die verschlüsselten Daten relativ einfach und bei regelmäßiger Sicherung nahezu verlustfrei wieder gewonnen werden.
ScareWare.de sagt:
Backup, sag ich ja auch immer. Ansonsten ein interessanter Cocktail aus Rogueware & Scareware. Man muß sich bitteschön vor Augen halten, dass es sowas vor zehn Jahren noch überhaupt nicht gab - jetzt sieht das Zeug wie eine echte, professionelle Anwendung aus. Man mag sich gar nicht vorstellen, was uns in dieser Hinsicht cyberwarmäßig in Zukunft erwartet! *schauder*
Links:
- Weblog mit Infos & Screens zu DatCrypt
f-secure.com/weblog/archives/00001850.html - ScareWare.de-Beiträge zu "Ransomware" und "Scareware"
- ScareWare.de-Posts zu "Backup"