Gefährlich

14. April 2011 15:51; Akt: 14.04.2011 15:51 Print

Lösegeld-Trojaner sperrt Windows-Computer

Sicherheitsexperten warnen vor einem besonders fiesen Computer-Schädling, der schwer zu entdecken ist. Es häufen sich aber auch die Fälle, in denen die User ganz offen erpresst werden.

storybild

«Windows license locked»: Diese Fehlermeldung soll den User in die Irre führen. (Screenshot: 20 Minuten Online)

Zum Thema
Fehler gesehen?

Die Computer-Experten von F-Secure haben einen hinterlistigen Trojaner aufgespürt. Der Schädling sperrt den Zugriff auf den Rechner und gaukelt dem User vor, er müsse eine Freischaltgebühr bezahlen. Dazu werden gefälschte System-Meldungen eingeblendet, die täuschend echt wirken: «Windows-Lizenz blockiert», heisst es, gefolgt von der Aufforderung, man könne das System mit einem Telefonanruf bei Microsoft wieder aktivieren.

Teure Ausland-Verbindung

Natürlich stammt die Nachricht nicht von Microsoft und der angeblich kostenlose Anruf ist eine raffinierte Betrugsmasche. Anrufer werden auf eine teure internationale Nummer weitergeleitet und in einer Warteschlaufe hingehalten, damit möglichst hohe Gebühren anfallen. Dann kommt ein falscher Operator zum Einsatz und leitet das ahnungslose Opfer in ein billigeres Land um. Sicherheitsexperten bezeichnen die Methode als «Short Stopping»: Die Betrüger kassieren einen Teil der Gebühren für den Anruf zur ursprünglich gewählten Nummer.

Nach mehreren Minuten kostspieliger Wartezeit erhält der User schliesslich einen Code, um das Betriebssystem wieder freizuschalten. Wie die Spezialisten von F-Secure mit mehreren Testanrufen herausgefunden haben, handelt es sich immer um den gleichen siebenstelligen Code: 1351236.

Sie warnen, dass einige Betroffene den Betrug wohl gar nicht bemerkten. Für alle misstrauischen User gilt: Falls ein Computer eine dubiose System-Warnung («Windows license locked») anzeigt, sollte der Rechner von einer Anti-Virus-CD gestartet werden. Nach diesem sicheren Boot-Vorgang kann das Sicherheitsprogramm Schädlinge suchen und wenn nötig entfernen.

Festplatte verschlüsselt

Fies ist auch ein anderer Trojaner, der laut heise.de zurzeit wieder vermehrt die Runde macht. Dieser Schädling namens GPcode verschlüsselt die Dateien der Computer-Nutzer. Auf infizierten Systemen werden alle Doc-,RTF-, Excel- und PDF-Dateien, aber auch Fotos unlesbar gemacht. Um die persönlichen Daten wieder zu entschlüsseln, muss das Opfer ein Lösegeld bezahlen. Ob man die Angaben zur Entschlüsselung tatsächlich vom Erpresser erhält, ist mehr als fraglich.

Ist ein Computer befallen, gibt es laut dem Kaspersky-Sicherheitsexperten Nicolas Brulez nur noch eines: PC sofort ausschalten und ein neues Betriebssystem installieren. Die eigenen Dateien sind verloren - falls vorgängig kein Backup (Sicherheitskopie) gemacht wurde.

Immer mehr Fälle

Laut Candid Wüest, Sicherheitsexperte der Firma Symantec, handelt es sich bei den Lösegeld-Trojanern nicht um ein neues Phänomen. 2005 seien die ersten Schädlinge aufgetaucht, die die Daten der Computer-Besitzer verschlüsselten. Das sei für die Kriminellen der «billigste Ansatz», doch im Lauf der Zeit hätten sie ihre Methoden verfeinert und weiterentwickelt.

«Die Fälle haben zugenommen», bestätigt Wüest. Das hänge damit zusammen, dass wohl einige Heimanwender bezahlten, wenn der Verlust von Familienfotos oder anderen persönlichen Daten droht. Der Symantec-Sicherheitsexperte ruft die gängigen Vorsichtsmassnahmen in Erinnerung. «Aufpassen, was man anklickt.» Will heissen: Um eine Infektion mit einem Trojaner zu verhindern, sollten keine unbekannten Mail-Anhänge geöffnet werden. Aber auch in sozialen Netzwerken wie Facebook gilt es auf der Hut zu sein.

Auch wenn die bisher entdeckten Schädlinge ausschliesslich Windows-Computern befallen, sind auch andere Betriebssysteme verwundbar. Von daher sei es angebracht, auf jeden Fall ein Antiviren-Programm zu installieren.

(dsc)