Sie sind hier: Home > Digital > Computer >

PC-Sicherheit: Neue Erpresser-Malware blockiert den Desktop

...
t-online.de ist ein Angebot der Ströer Content Group

Viren und Trojaner  

Neue Erpresser-Malware blockiert den Desktop

20.04.2009, 12:55 Uhr | pcwelt.de

Die russische Erpresser-Malware "Trojan.Ransomlock" sperrt den Windows-Desktop. (Foto: pcwelt)Russische Erpresser-Malware sperrt den Windows-Desktop. (Foto: pcwelt) Meldungen über Erpresserviren wie Gpcode sind nichts Neues. Doch jetzt haben die Malware-Forscher von Symantec einen anderen Typ erpresserischer in Russland entdeckt. Der neue Computervirus verschlüsselt keine Dateien sondern blockiert gleich den ganzen Rechner.

Das Opfer soll dann eine SMS mit einem bestimmten Text an eine angegebene Premiumnummer senden. Als Antwort würde er einen Freischalt-Code erhalten, den er in das Meldungsfenster des Schädlings eingeben soll. Über den als Trojan.Ransomlock bezeichneten Schädling berichtet Andrea Lelli im Symantec Security Response Blog.

Gefährliche Suchbegriffe Diese Stars locken häufig in die Virenfalle
Was Experten raten So surfen Sie sicher im Internet
Infiziert? Typische Anzeichen für Wurm-Befall

Computer-Neustart hilft nicht

Trojan.Ransomlock blockiert den Rechner und den Zugriff auf den Windows-Desktop. Auch die Tastenkombination Strg-Alt-Entf hilft nicht weiter, ebenso wenig der Neustart des Computers. Immerhin verschlüsselt der Schädling, im Gegensatz zu dem ebenfalls aus Russland stammenden Gpcode, keine Dateien.

Freischaltcode für Ransomlock selbst berechnen

Doch Andrea Lelli weiß Abhilfe und zeigt, wie man einen gültigen Freischalt-Code selbst berechnen kann. Symantec hat jedoch auch ein Gratis-Programm zur Berechnung bereit gestellt. Wird ein gültiger Code eingegeben, ist der Rechner wieder zugänglich und der Schädling entfernt sich selbst.

Alternative Boot-CD als Notlösung

Eine alternative Vorgehensweise bei einem solchen Schädling, etwa wenn kein zweiter PC zum Download des Symantec-Programms zur Verfügung steht, wäre das Starten des Computers von einer Boot-CD. Damit wird ein anderes Betriebssystem geladen und der Schädling kann manuell entfernt werden. Verschiedene Antivirushersteller bieten ISO-Abbilder von Boot-CDs mit Virenscanner kostenlos zum Download an, zum Beispiel Avira, Dr.Web, F-Secure und G Data.

Viren-Panoptikum:

Die größten Internet-Plagen

Die originellsten Viren

Die kuriosesten Hoaxes

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail


Anzeige
shopping-portal