Panda: Falsche Antiviren-Software „Total Security 2009“ erpresst Anwender
Laut einer Panda-Meldung vom 23.10.2009 gibt es einen neuen, aggressiven Trend im Geschäft mit falschen Antiviren-Programmen. Die Kombination aus Fake-Antivirus und einem Betrugsprogramm verschlüsselt Dateien, um eine Infektion vorzutäuschen, die Entschlüsselung nur durch Kauf des vermeintlichen Schutzprogramms möglich.
Das Geschäft mit falscher Antiviren-Software nimmt laut Meldung nicht nur stetig zu, die Betrüger werden auch immer gewiefter. Normalerweise sollen Anwender mit Warnmeldungen über vermeintliche Infektionen erschreckt und somit zum Kauf einer falschen Sicherheitslösung motiviert werden. Mit dem Programm „Total Security 2009“ gehen die Urheber momentan jedoch zu aggressiveren Methoden über. Die falsche Software ist mit einem Betrugsprogramm kombiniert, das Anwender-Dateien auf dem jeweiligen Computer verschlüsselt und untauglich macht. Bei jedem Versuch, eine Datei aufzurufen, fordert sie ihre Opfer über Systemmeldungen dazu auf, die infizierten Dateien durch den Kauf der Sicherheitslösung wieder herzustellen. Denn erst dann erhält er auch eine Seriennummer für die Entschlüsselung der Dateien.
Anders als bei einem falschen Antiviren-Programm („Scareware“), das in der Regel nur ein Problem vortäuscht, bleiben dem Anwender bei Betrugsprogrammen also wenig Alternativen, denn die Daten sind tatsächlich nicht mehr verwendbar („Ransomware“).
Um dies zu vermeiden hat Panda Security eine Liste von gültigen Seriennummern auf dem Blog der PandaLabs veröffentlicht. Zusätzlich ist dort auch ein Video abrufbar, das die Funktionsweise des Schadprogramms veranschaulicht: pandalabs.pandasecurity.com