Neuer Trojaner erpresst Nutzer für eine Windows-Reaktivierung

100 Euro an Microsoft zahlen oder das gesamte System wird gelöscht

(12.09.11) - G Data beobachtet mit einem Erpresser-Trojaner eine neue Schadcode-Masche von Cyber-Kriminellen. Der Erpresser-Trojaner, der eine Abwandlung des bekannten BKA-Trojaners ist, sperrt den PC bei einer erfolgreichen Infektion und macht ihn für den Nutzer so unbrauchbar. Der Benutzer wird mittels einer gut gefälschten Meldung mit Windows-Logo aufgefordert, den Computer wieder zu reaktivieren und dafür eine Gebühr von 100 Euro an Microsoft zu zahlen. Um die Zahlung auch richtig zuzuordnen erhält der Anwender sogar eine Identifikationsnummer. Als Grund für die Sperrung geben die Täter an, dass die genutzte Lizenz gefälscht sei.

Die Zahlung des Betrages soll über den Kauf einer Paysafe- oder Ukash-Karte erfolgen. Zusammen mit den Daten der Bezahlkarte sollen die Opfer den genannten Identifizierungscode und eine Mailadresse oder Telefonnummer auf einer speziellen Webseite eingeben. Der Aktivierungscode soll dann per SMS oder Mail an den Nutzer verschickt werden.

Kommen die Anwender der Zahlungsaufforderung innerhalb von 48 Stunden nicht nach, würde das gesamte System mit allen Daten gelöscht.

Adware bei Cyberkriminellen hoch im Kurs

Im August verzeichneten die Experten der G Data SecurityLabs einen deutlichen Anstieg von Adware. Drei von zehn Programmen in der Malware-Top-10 fallen auf die Anwendungen zurück, die von Nutzern oft unbewusst als Teil von kostenlosen Softwarepaketen installiert werden. Adware lockt Nutzer u. a. auf bestimmte Webseiten. Der Anstieg zeigt, dass Klickbetrug für Kriminelle aktuell sehr lukrativ ist.

Die Analysen zeigen außerdem, dass die Kriminellen auch auf Schädlinge setzen, die die Autostart-Funktion bei USB-Geräten und Wechseldatenträger ausnutzen, um ihre Schadfunktionen zu starten. (G Data: ma)