Logo von heise online

Suche
Ronald Eikenberg 170

Malware blockiert Bootvorgang


Der Schädling meldet sich schon bevor das Betriebssystem bootet. Vergrößern
Bild: Trend Micro
Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Kommt das Opfer der Forderung nach, schicken ihm die Erpresser einen Code, der den Rechner wieder freigibt. Das Geld kann man sich allerdings auch sparen, indem man die Desinfektionsanleitung der Experten befolgt. Im Wesentlichen läuft es darauf hinaus, die Wiederherstellungskonsole von der Windows-Installations-DVD zu starten und den ursprünglichen MBR mit dem Befehl fixmbr wiederherzustellen.

Laut Trend Micro wird der Schädling durch speziell präparierte Webseiten verbreitet oder durch andere Malware auf das System geschleust. Bereits Anfang 2010 wurde ein Schädling entdeckt, der den MBR überschrieben und das Booten des Betriebssystemens dadurch verhindert hat. Dieser hat allerdings kein Lösegeld eingefordert.

Hierzulande sind dutzende Versionen des BKA-Trojaners verbreitetet, die sich allerdings zumeist nicht am MBR zu schaffen machen, sondern sich über Autostart oder spezielle Registry-Einträge ins System einklinken. Solche Schädlinge kann man etwa mit der Antiviren-DVD Desinfec't entfernen, die der aktuellen c't-Ausgabe 9/2012 beiliegt. (rei)

170 Kommentare

Themen:

Anzeige
  1. Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht

    Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht

    Die Drahtzieher hinter TeslaCrypt haben den Stecker gezogen und den Master-Schlüssel in Umlauf gebracht: Opfer der Ransomware können nun ohne Lösegeld zu zahlen wieder Zugriff auf ihre Daten bekommen.

  2. Erpressungs-Trojaner Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar

    Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar

    Der Verschlüsselungstrojaner Petya treibt weiter sein Unwesen. Eine eingehende Analyse der Ransomware zeigt, dass deren Festplattenverschlüsselung momentan nicht knackbar ist. Aber es gibt Hoffnung

  3. Erpressungs-Trojaner für Linux stümpert – noch

    Hacker

    Wer sich die Ransomware Linux.Encoder.1 eingefangen hat, darf hoffen: Durch einen Anfängerfehler lässt sich der Schlüssel zum Dekodieren der verschlüsselten Dateien leicht finden.

  4. Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke

    Höflicher Erpressungstrojaner entschuldigt sich und bittet um Geschenke

    Ein neuer Krypto-Trojaner geht um: Die Alpha Ransomware verlangt iTunes-Gutscheine vom Opfer, sonst bleiben die Daten mit AES-256 verschlüsselt. Der Erpresserbrief ist überraschend höflich, verschweigt allerdings wichtige Details.

  1. Episode 48: Spring und Spring IO

    In dieser Episode unterhält sich Stefan Tilkov mit mit dem Spring-Entwickler und REST-Experten Oliver Gierke über Spring, Spring Boot und die Spring-IO-Plattform.

  2. Das bringt das SP3 für Suse Linux Enterprise 11

    Das Service Pack 3 bringt zahlreiche Optimierungen zur Virtualisierung und baut mit Secure Boot-Support und neuen Treibern die Unterstützung für moderne Hardware aus. Zudem gab es zahlreiche Verbesserungen für die Storage- und Netzwerktechniken bei Servern.

  3. Googles selbstfahrende Autos sind auf der Straße

    Googles selbstfahrende Autos sind auf der Straße

    Google hat die ersten Prototypen seiner selbstfahrenden Autos aus eigener Entwicklung auf öffentliche Straßen gebracht. Das Technologie-Blog TechCrunch veröffentlichte ein Foto, auf dem der Zweisitzer in Googles Heimatstadt Mountain View in Kalifornien fahrend zu sehen ist

  1. Samsung SSD 750 EVO: Flash für den Preiskampf

    Samsung SSD 750 EVO

    Bei Solid-State Disks tobt der Preiskampf, viele Käufer wählen schlichtweg die billigste SSD mit der gewünschten Kapazität; die 750 EVO soll Samsung hier besser positionieren.

  2. Aldi-PC Medion Akoya P5330 E: Fast ganz der Alte

    Aldi-PC Medion Akoya P5320 E

    Aldi verkauft in den nächsten Tagen für 600 Euro einen Desktop-PC mit Core-i5-CPU, GeForce-GPU und SSD; wesentliche Bauteile gleichen jenen des November-Angebots.

  3. Fahrbericht: Mazda CX-9 2.5 T AWD

    Mazda

    Noch steht ein Export nach Europa nicht fest, doch Mazdas größtes SUV hätte wohl auch hier Chancen. Bei einer ersten kurzen Probefahrt erweist sich der Mazda CX-9 als leises, großes Auto. Dabei ist er leichter und kräftiger als sein Vorgänger

  4. Klartext: Veganer vs. Autoindustrie

    Klartext

    Kleiner Zwischenstand im Dieselskandal: Opel erklärt sich wegen der Zafira-Vorwürfe, Daimler pocht auf die Legalität ihrer Abschalteinrichtungen, Fiat-Chrysler baut eine groteske Eieruhr

Anzeige