16.04.2012
Sicherheit
Neuer Lösegeld-Trojaner blockiert Bootvorgang
Autor: Thorsten Eggeling
Trend Micro hat einen weiteren Lösegeld-Trojaner ausgemacht, der bisher Windows-Systeme nur in der Ukraine lahmlegt. Die neue Variante verbreitet sich über Webseiten und nistet sich im Master Boot Record ein.
+Anti-MalwareBlog+%28Trend+Micro+Malware+Blog%29:Entdeckt wurde der Trojaner von Experten des Antivirenherstellers Trend Micro. Nach der Infektion über entsprechend präparierte Webseiten verankert sich der auf den Namen TROJ_RANSOM.AQB getaufte Trojaner im Master Boot Record (MBR). Nach Informationen von Trend Micro sind nur die Systeme Windows 2000, Windows XP und Windows Server 2003 betroffen. Nach der Infektion erzwingt die Schadsoftware einen Neustart und verhindert den Windows-Start. Damit die Nutzer wieder Zugriff auf ihre infizierte Rechner erhalten, fordern die Erpresser ein Lösegeld von 920 ukrainischen Hrywnja. Das sind umgerechnet 90 Euro. Die Transaktion läuft über den ukrainischen Zahlungsdienstleister QIWI. Ist die Zahlung erfolgt, schicken die Kriminellen offenbar tatsächlich einen Code, der den Computer wieder freischaltet.
Die Experten von Trend Micro haben eine Anleitung veröffentlicht, über die Betroffene den Trojaner auch ohne Spezialsoftware entfernen können. Dazu muss der Nutzer den PC von der Windows-Installations-CD booten. Über die Wiederherstellungskonsole lässt sich dann der ursprüngliche MBR mit dem Befehl fixmbr reaktivieren. Weitere Infos zu fixmbr finden Sie im Tipp Master Boot Record reparieren.
In Deutschland gibt es inzwischen zahlreiche Varianten von Lösegeld-Trojanern, beispielsweise den GVU oder BKA-Trojaner. Diese nisten sich im Windows-Autostart ein, blockieren den Desktop oder verschlüsseln Dateien und fordern ebenfalls Lösegeld. Laut einer Pressemitteilung von Trend Micro ist der Ursprung des BKA-Trojaners auf russisch sprechende Urheber zurückzuführen. Die IP-Adressen der Onlinekriminellen stammen offenbar auch aus der Ukraine. Weiter behaupten die Experten der Antivirenhersteller, dass es unter anderem auch Verbindungen zu ZeuS, CARBERP, TDSS, Gamarue und den FakeAV-Kampagnen gibt.
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>