Logo von heise online

Suche
Ronald Eikenberg 170

Malware blockiert Bootvorgang


Der Schädling meldet sich schon bevor das Betriebssystem bootet. Vergrößern
Bild: Trend Micro
Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Kommt das Opfer der Forderung nach, schicken ihm die Erpresser einen Code, der den Rechner wieder freigibt. Das Geld kann man sich allerdings auch sparen, indem man die Desinfektionsanleitung der Experten befolgt. Im Wesentlichen läuft es darauf hinaus, die Wiederherstellungskonsole von der Windows-Installations-DVD zu starten und den ursprünglichen MBR mit dem Befehl fixmbr wiederherzustellen.

Anzeige

Laut Trend Micro wird der Schädling durch speziell präparierte Webseiten verbreitet oder durch andere Malware auf das System geschleust. Bereits Anfang 2010 wurde ein Schädling entdeckt, der den MBR überschrieben und das Booten des Betriebssystemens dadurch verhindert hat. Dieser hat allerdings kein Lösegeld eingefordert.

Hierzulande sind dutzende Versionen des BKA-Trojaners verbreitetet, die sich allerdings zumeist nicht am MBR zu schaffen machen, sondern sich über Autostart oder spezielle Registry-Einträge ins System einklinken. Solche Schädlinge kann man etwa mit der Antiviren-DVD Desinfec't entfernen, die der aktuellen c't-Ausgabe 9/2012 beiliegt. (rei)

170 Kommentare

Themen:

  1. Erpressungs-Trojaner für Linux stümpert – noch

    Hacker

    Wer sich die Ransomware Linux.Encoder.1 eingefangen hat, darf hoffen: Durch einen Anfängerfehler lässt sich der Schlüssel zum Dekodieren der verschlüsselten Dateien leicht finden.

  2. Verschlüsselungstrojaner Chimera droht mit Veröffentlichung persönlicher Daten

    Verschlüsselungstrojaner Chimera droht mit Veröffentlichung persönlicher Daten

    Wer sich die Ransomware Chimera eingefangen hat und das Lösegeld nicht zahlt, muss damit rechnen, dass die Erpresser etwa private Fotos veröffentlichen.

  3. Rombertik: Der Virus der verbrannten Erde

    Rombertik: Der Virus mit dem Totmannschalter

    Dieser Fiesling hats in sich: Falls der Schadcode Rombertik vermutet, dass er analysiert werden soll, löscht er kurzerhand den Bootsektor und stürzt den Rechner des Opfers in eine Endlos-Bootschleife.

  4. Malware zapft Kreditkartendaten von Oracle-Kassensystemen ab

    Malware zapft Kreditkartendaten von Oracle-Kassensystemen ab

    Ein weiterer Schädling nistet sich in Point-of-Sales-Terminals ein und kopiert die Daten ahnungsloser Kreditkarten-Nutzer. MalaumPOS hat es auf ein weit verbreitetes Kassensystem von Oracle abgesehen.

  1. Episode 48: Spring und Spring IO

    In dieser Episode unterhält sich Stefan Tilkov mit mit dem Spring-Entwickler und REST-Experten Oliver Gierke über Spring, Spring Boot und die Spring-IO-Plattform.

  2. Das bringt das SP3 für Suse Linux Enterprise 11

    Das Service Pack 3 bringt zahlreiche Optimierungen zur Virtualisierung und baut mit Secure Boot-Support und neuen Treibern die Unterstützung für moderne Hardware aus. Zudem gab es zahlreiche Verbesserungen für die Storage- und Netzwerktechniken bei Servern.

  3. Googles selbstfahrende Autos sind auf der Straße

    Googles selbstfahrende Autos sind auf der Straße

    Google hat die ersten Prototypen seiner selbstfahrenden Autos aus eigener Entwicklung auf öffentliche Straßen gebracht. Das Technologie-Blog TechCrunch veröffentlichte ein Foto, auf dem der Zweisitzer in Googles Heimatstadt Mountain View in Kalifornien fahrend zu sehen ist

  1. Erstes SUV: Seat Ateca vorgestellt

    Seat

    Bei Volkswagen rechnet man auch weiterhin mit guten Geschäften im SUV-Segment. Doch mehr Mut täte dem ersten SUV von Seat gut. Der Ateca wirkt für ein brandneues Auto allzu vertraut. Die Strategie könnte trotzdem aufgehen

  2. Carolo-Cup 2016: Modellfahrzeuge zeigen autonomes Fahrkönnen

    Carolo-Cup 2016

    In der Stadthalle Braunschweig ist der 9. Carolo-Cup für autonome Modellfahrzeuge ausgetragen worden. Gewonnen hat am Ende nicht das Team mit dem schnellsten Auto – sondern das Team mit dem zuverlässigsten Gesamtkonzept.

  3. Unterwegs im VW Passat 2.0 TDI mit 150 PS

    VW Passat

    Der aktuelle VW Passat verkauft sich als Kombi mit Dieselmotor bestens. Wir wollten wissen, was ihn so erfolgreich macht und haben ihn uns in die Redaktion geholt. Dabei zeigte er keine herausragenden Stärken, wohl aber unerwartete Schwächen

  4. GTC4 Lusso: Ferrari Grand-Tourer mit Allradantrieb und -lenkung

    Ferrari stellt mit dem GTC4 Lusso eine weitere Entwicklungsstufe seines sportlichen Grand-Tourer-Konzepts erstmals auf dem Autosalon in Genf (3. bis 13. März) vor. Der zweitürige Viersitzer bringt erstmals Allradantrieb mit Allradlenkung zusammen

Anzeige