Logo von heise online

Suche
170

Malware blockiert Bootvorgang


Der Schädling meldet sich schon bevor das Betriebssystem bootet. Vergrößern
Bild: Trend Micro
Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Kommt das Opfer der Forderung nach, schicken ihm die Erpresser einen Code, der den Rechner wieder freigibt. Das Geld kann man sich allerdings auch sparen, indem man die Desinfektionsanleitung der Experten befolgt. Im Wesentlichen läuft es darauf hinaus, die Wiederherstellungskonsole von der Windows-Installations-DVD zu starten und den ursprünglichen MBR mit dem Befehl fixmbr wiederherzustellen.

Anzeige

Laut Trend Micro wird der Schädling durch speziell präparierte Webseiten verbreitet oder durch andere Malware auf das System geschleust. Bereits Anfang 2010 wurde ein Schädling entdeckt, der den MBR überschrieben und das Booten des Betriebssystemens dadurch verhindert hat. Dieser hat allerdings kein Lösegeld eingefordert.

Hierzulande sind dutzende Versionen des BKA-Trojaners verbreitetet, die sich allerdings zumeist nicht am MBR zu schaffen machen, sondern sich über Autostart oder spezielle Registry-Einträge ins System einklinken. Solche Schädlinge kann man etwa mit der Antiviren-DVD Desinfec't entfernen, die der aktuellen c't-Ausgabe 9/2012 beiliegt. (rei)

170 Kommentare

  1. Erpressungstrojaner drohen Android-Nutzern

    Smartphone-Angriff

    Sicherheitsforscher haben den ersten Trojaner entdeckt, der Android-Geräte befällt und von seinen Opfern Lösegeld erpresst. Der Schadcode mit dem Namen Koler.A befällt bereits Smartphones weltweit.

  2. Erpressungstrojaner mit Kundenservice

    Erpressungstrojaner mit Kundenservice

    Die Entwickler des Trojaners Cryptodefense erklären ihren Opfern sogar per Video, wie sie am besten für die Entschlüsselung ihrer Daten bezahlen. Das Lösegeld ist allerdings auch ziemlich hoch.

  3. Lösegeld-Trojaner erpresst Bitcoins

    Bitcoin-Trojaner

    Opfer des Verschlüsselungs-Trojaners CryptoLocker können das verlangte Lösegeld unter anderem in der Kryptowährung Bitcoin bezahlen. Damit scheinen die Gauner bisher mindestens 50 Mal erfolgreich gewesen zu sein.

Anzeige