Logo von heise online

Suche
Ronald Eikenberg 170

Malware blockiert Bootvorgang


Der Schädling meldet sich schon bevor das Betriebssystem bootet. Vergrößern
Bild: Trend Micro
Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Kommt das Opfer der Forderung nach, schicken ihm die Erpresser einen Code, der den Rechner wieder freigibt. Das Geld kann man sich allerdings auch sparen, indem man die Desinfektionsanleitung der Experten befolgt. Im Wesentlichen läuft es darauf hinaus, die Wiederherstellungskonsole von der Windows-Installations-DVD zu starten und den ursprünglichen MBR mit dem Befehl fixmbr wiederherzustellen.

Anzeige

Laut Trend Micro wird der Schädling durch speziell präparierte Webseiten verbreitet oder durch andere Malware auf das System geschleust. Bereits Anfang 2010 wurde ein Schädling entdeckt, der den MBR überschrieben und das Booten des Betriebssystemens dadurch verhindert hat. Dieser hat allerdings kein Lösegeld eingefordert.

Hierzulande sind dutzende Versionen des BKA-Trojaners verbreitetet, die sich allerdings zumeist nicht am MBR zu schaffen machen, sondern sich über Autostart oder spezielle Registry-Einträge ins System einklinken. Solche Schädlinge kann man etwa mit der Antiviren-DVD Desinfec't entfernen, die der aktuellen c't-Ausgabe 9/2012 beiliegt. (rei)

170 Kommentare

Themen:

Anzeige
  1. Ransomware knöpft sich Android-Smart-TVs vor

    Ransomware knöpft sich Android-Smart-TVs vor

    Die Entwickler von Android-Erpressungstrojanern scheinen von Smartphones auf Fernseher umzusatteln. Jedenfalls gibt es den Lockscreen-Trojaner FLocker jetzt auch auf Smart TVs.

  2. Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht

    Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht

    Die Drahtzieher hinter TeslaCrypt haben den Stecker gezogen und den Master-Schlüssel in Umlauf gebracht: Opfer der Ransomware können nun ohne Lösegeld zu zahlen wieder Zugriff auf ihre Daten bekommen.

  3. Erpressungs-Trojaner Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar

    Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar

    Der Verschlüsselungstrojaner Petya treibt weiter sein Unwesen. Eine eingehende Analyse der Ransomware zeigt, dass deren Festplattenverschlüsselung momentan nicht knackbar ist. Aber es gibt Hoffnung

  4. Erpressungs-Trojaner für Linux stümpert – noch

    Hacker

    Wer sich die Ransomware Linux.Encoder.1 eingefangen hat, darf hoffen: Durch einen Anfängerfehler lässt sich der Schlüssel zum Dekodieren der verschlüsselten Dateien leicht finden.

  1. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  2. Episode 48: Spring und Spring IO

    In dieser Episode unterhält sich Stefan Tilkov mit mit dem Spring-Entwickler und REST-Experten Oliver Gierke über Spring, Spring Boot und die Spring-IO-Plattform.

  3. c't uplink 12.6: Mit Technik Zeit sparen, Erpressungstrojaner auf Smartphones, AMD Radeon RX 480

    c't uplink 12.6: Mit Technik Zeit sparen, Erpressungstrojaner auf dem Smartphone, AMD Radeon RX 480

    In der jüngsten Folge unseres Podcasts aus Nerdistan sprechen wir übers Zeit sparen und über eine neue Gefahr für (Android-)Smartphones. Außerdem blicken wir noch einmal auf die AMD Radeon RX 480 und die Probleme bei ihrer Einführung.

  1. Parrot Disco: Flugzeug-Drohne ab September erhältlich

    Parrot Disco: Flugzeug-Drohne ab September erhältlich

    Die Parrot Disco in Nurflügler-Bauweise erinnert an ein kleines Flugzeug. Die Drohne überträgt ihr Kamera-Bild auf eine VR-Brille und ist ab September 2016 erhältlich.

  2. Vorsicht, Stromschlag: Amazon kontrolliert seinen Marktplatz nicht streng genug

    Vorsicht, Stromschlag: Amazon kontrolliert seinen Marktplatz nicht streng genug

    Wenn Behörden, Medien oder Kunden vor gefährlichen Produkten warnen, sollten diese eigentlich dauerhaft aus dem Handel verschwinden. Doch eine Stichprobe von c't zeigt: Die Realität sieht anders aus.

  3. Bundesgerichtshof zeigt keine Gnade für eBay-Betrüger

    Ebay

    Wer bei Online-Autionen manipuliert und versucht, ehrliche Teilnehmer mit Tricks zu schikanieren, findet vor dem höchsten deutschen Zivilgericht kein Verständnis, wie zwei wegweisende Entscheidungen zeigen.

  4. Pokémon Go: Jetzt mit Monster-Bewertungen

    Pokémon Go: Jetzt mit Monster-Bewertungen

    Die neue Revision des Augmented-Reality-Spiels Pokémon Go bringt eine Bewertungsfunktion mit. Die soll helfen zu beurteilen, wie gut sich gefangene Monster für Arena-Kämpfe eignen. Die Aussagen muss man nur noch zu interpretieren wissen.

Anzeige