23.03.2009, 15:44

Frank Ziemann

Eigene Dateien verschlüsselt

Falsches Antivirusprogramm erpresst Benutzer

Betrügerische Antivirusprogramme melden nicht nur Schädlinge, die es gar nicht gibt. Einige verschlüsseln sogar Dateien den Benutzers, für deren Herausgabe Betroffene dann eine Art Lösegeld zahlen sollen.

Online-Kriminelle machen mit betrügerischen Sicherheitsprogrammen hohe Gewinne. So genannte "Scareware" wird als Neben- oder sogar Haupteffekt von Malware eingeschleust. Sie melden auf dem PC vorgeblich entdeckt Schädlinge, die es gar nicht gibt. Benutzer sollen eine teure Vollversion erwerben, um die vermeintlichen Schädlinge wieder los zu werden. In einigen Fällen werden sogar Dokumente aus dem Ordner "Eigene Dateien" primitiv verschlüsselt, um ein Lösegeld zu erpressen.
Wie Brian Krebs von der Washington Post berichtet, melden neuere Varianten der Scareware-Familie "Antivirus2009" nicht nur fiktive Viren, sondern auch defekte Dateien im Ordner "Eigene Dateien". Die Meldungen führen zu einer Website, auf der das Programm "FileFix Pro" erhältlich ist. Es soll 50 US-Dollar kosten und die Dateien reparieren können. Tatsächlich sind die betroffenen Dateien primitiv verschlüsselt und können mit einem geeigneten Programm wieder hergestellt werden - FileFix Pro macht nichts anderes.
Erpesserprogramm fordert Lösegeld

Erpesserprogramm fordert Lösegeld

Die gute Nachricht ist, dass es auch bereits kostenlose Abhilfe für die Opfer dieser Scareware gibt. Das Sicherheitsunternehmen FireEye hat die Funktionsweise von FileFix Pro analysiert und ein Programm geschrieben, das die Dateien entschlüsseln soll. Derzeit ist es als Perl-Script erhältlich und kann über eine Web-Schnittstelle genutzt werden. Dabei müssen die betroffenen Dateien auf den Server von FireEye hoch geladen werden, die Seite ist SSL-verschlüsselt.
Wer hingegen Perl installiert hat (bei den meisten Unix- und Linux-Installationen ist Perl vorhanden), kann sich selbst daran versuchen. Das Perl-Script ist als Open Source erhältlich. Alex Lanstein, Forschungsleiter bei FireEye, hat im Blog des Unternehmens bereits angekündigt, man werde in Kürze auch ein Programm bereit stellen, das sich Jedermann herunter laden könne, um seine Dateien wieder her zu stellen.
Die Masche Dateien zu verschlüsseln, um ein Lösegeld für ein Entschlüsselungsprogramm zu erpressen, ist vor allem durch den so genannten Erpresservirus "Gpcode" bekannt geworden. Dessen Programmierer hat die verwendete Verschlüsselungsstärke schrittweise weiter erhöht. Einige Antivirushersteller bezeichnen solche Schädlinge als "Ransomware" (ransom: englisch für Lösegeld).
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
199410
Content Management by InterRed