Die Vertreiber vorgeblicher Schutzprogramme (“Scareware”) werden immer dreister und aggressiver, um an das Geld ihrer Opfer zu gelangen. Der Antivirushersteller Panda Security meldet, dass ein solches Programm namens “Total Security 2009” Dateien und Programme auf befallenen Rechnern in Geiselhaft nimmt. Es verweigert den Zugriff, um die Opfer zum Kauf einer teuren Vollversion der Software zu nötigen.
Wie Sean-Paul Correll im Blog der PandaLabs berichtet, zeigt die Erpresser-Software (“Ransomware”) bei Zugriffsversuchen auf Dateien und Programme eine falsche Warnmeldung an. Darin wird behauptet, die Datei oder das Programm sei infiziert und werde daher blockiert. Der Benutzer wird dann aufgefordert Total Security 2009 zu aktivieren, um das vermeintliche Problem zu lösen. Er wird auf eine Web-Seite geleitet, auf der er eine Vollversion des Programms für 79,95 US-Dollar erwerben soll.
Die Malware-Spezialisten von Panda haben das Scareware-Programm analysiert und die gültigen Seriennummern zur Freischaltung der Vollversion heraus gefunden. Sie haben eine Liste mit den Freischalt-Codes in ihrem Blog veröffentlicht. Nach Eingabe einer solchen Nummer im Registrierungsdialog von Total Security 2009 ist der Zugriff auf Dateien und Programme wieder möglich.
Anschließend sollten Sie ein aktuelles (echtes!) Antivirusprogramm benutzen, um die erpresserische Scareware wieder von Rechner zu entfernen. Dafür eignen sich notfalls auch die kostenlos erhältlichen Probierversionen.
Scareware gelangt oft über so genannte Drive-by Downloads auf den PC oder wird von anderen Schädlingen gezielt installiert. Die Vertreiber der betrügerischen Programmen zahlen anderen Online-Kriminellen Prämien für die Installation auf fremden Rechnern.