Unternehmen 
Privatanwender 

Erpressungssoftware: Die Gangster legen nach

Trend Micro warnt vor neuen Schadcode-Varianten

Tags: Erpressungssoftware, BKA-Trojaner, Cyberkriminelle, #Cybercrime #Ransomware #BKA-Trojaner #news #Nachrichten #Trend Micro

Hallbergmoos, 16. April 2012. Einschüchterung scheint als Angriffsmasche bei Online-Gangstern immer beliebter zu werden. Die eigene Tarnung als Behörde ist nicht nur in psychologischer, sondern auch in technischer Hinsicht offensichtlich wirkungsvoll. Denn die Cyberkriminellen machen es immer schwerer, den Schadcode wieder vom Rechner zu entfernen. Jüngstes Beispiel ist eine neue Variante einer Erpressersoftware, die sich im Startsektor der befallenen Computer (Master Boot Record) einnistet und diese so lange am Hochfahren hindert, bis der geforderte Geldbetrag gezahlt wird. Bekannt geworden ist Erpressersoftware hierzulande durch den seit Wochen grassierenden "BKA-Trojaner".

Überweisen die Opfer der jüngsten Attacke die geforderte Summe, erhalten sie einen Code, mit dem sich die Blockade aufheben lässt. Die Zahlung des „Lösegeldes“ ist jedoch nicht erforderlich. Denn die Opfer können den Schädling selbst entfernen.

Anleitung zum Entsperren des Rechners

  1. Legen Sie die Windows-Installations-CD ein.
  2. Starten Sie Ihren Computer neu und booten Sie ihn von der CD
  3. Geben Sie bei Aufforderung den Buchstaben „r“ ein, um die Wiederherstellungskonsole zu öffnen.
  4. Geben Sie bei Aufforderung das Administrator-Kennwort ein
  5. Wechseln Sie zum Laufwerk, auf dem Windows auf dem Rechner installiert ist, in der Regel das Laufwerk C:
  6. Tippen Sie anschließend nach der Eingabeaufforderung den Befehl „fixmbr [Laufwerksbuchstabe]“ (also zum Beispiel fixmbr C:) ein.
  7. Wenn der Befehl erfolgreich ausgeführt wurde, drücken Sie auf Exit, um das System erneut und von der Festplatte zu starten.
  8. Starten Sie anschließend einen vollständigen Systemscan mit Ihrer Sicherheitssoftware, um sämtliche Komponenten des Schädlings zu entfernen.
     

Infektion auch über legitime Webseiten
Leider infizieren sich die Anwender mit Erpressersoftware nicht nur per E-Mail oder über Webseiten mit zweifelhaftem Ruf. So wurde zum Beispiel im Februar die Website des französischen Einzelhandelsunternehmens Ladurée von Gangstern hinter dem BKA- und anderen Polizeitrojanern gehackt, so dass alle Besucher ihre Systeme mit der Schadsoftware infiziert haben.

Weitere Informationen sind im deutschen Trend Micro-Blog unter den entsprechenden Einträgen
http://blog.trendmicro.de/ransomeware-kapert-den-mbr/
http://blog.trendmicro.de/der-polizei-trojaner-ist-gut-vernetzt/
http://blog.trendmicro.de/zahl-der-opfer-von-abzocke-durch-ransomware-in-deutschland-am-zweithoechsten/
erhältlich.

Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit verfolgt Trend Micro mit Leidenschaft das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen – heute und in Zukunft. Unsere innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten dank der XGen™ Sicherheitsstrategie vernetzten Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte.

Die mehrschichtigen Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Unsere Connected Threat Defense ermöglicht das nahtlose Teilen von Bedrohungsinformationen und bietet zentrale Transparenz und Kontrolle, um Organisationen bestmöglich zu schützen.

Zu den Kunden von Trend Micro zählen neun der zehn wichtigsten Unternehmen der Fortune® Global 500 aus den Branchen Automotive, Kreditinstitute, Gesundheitswesen, Telekommunikation und Erdöl.

Mit über 6.500 Mitarbeitern in 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt.

Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.

Pressekontakt:
F&H Communications GmbH
Tobias Grabitz
Brabanter Strasse 4
D-80805 München
Telefon: +49 (0) 89 12175 – 164
Fax: +49 (0) 89 12175 – 197
E-mail: trendmicro@fundh.de
Internet: www.fundh.de


Herausgegeben im Auftrag von:
Trend Micro Deutschland
Ursula-Barbara Schmidt
Zeppelinstrasse 1
D-85399 Hallbergmoos
Telefon : +49 (0) 811 88 99 0 – 700
Fax : +49 (0) 811 88 99 0 – 799
E-mail: ursula_schmidt@trendmicro.com
Internet: www.trendmicro.com