Archiveus Weiterer Trojaner erpresst per Datenverschlüsselung

Archiveus, auch als Arhiveus-A bezeichnet, tritt in die Fußstapfen früherer Versuche zur Erpressung via Trojaner, der persönliche Files verschlüsselt. Die Antivirenhersteller publizieren zur Entfernungsanleitung des wenig verbreiteten Schädlings auch das benötigte Passwort zum Wiederherstellen der Daten: mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw

Neben den fallenden Marktpreisen werden auch die AV-Hersteller den Skriptkiddies mit Lust auf das schnelle Geld einen Strich durch die Rechnung machen. Zippo-A war der erste Trojaner, der per Verschlüsselung persönlicher Daten User zu erpressen versuchte. Gegen 300 Dollar wollte der Autor den Opfern das Passswort zur Wiederherstellung zusenden, die AV-Firmen publiziertenh jedoch bald darauf Entfernungsroutine wie auch Passwort: der Pfadname zur Entwicklungsumgebung des Wurms. Nach Eingabe von "C:\Program Files\Microsoft Visual Studio\VC98" konnten sich die Opfer die Zahlung ersparen. Ähnlich einfach geht es nun bei Archiveus-A, der als Gegenleistung den Einkauf bei einem von drei Medikamentenhändlern im Netz fordert.

Damit bleiben die Preise niedrig: Zippo-A - Nachfolger Troj/Ransom-A verlangte eben noch schlappe 10.99 Dollar dafür, dass er seine Löschtätigkeit auf dem Rechner beendet.

Vor dem Löschen der Arhiveus-A-Dateien wird gewarnt, bevor die verschlüsselten Files wieder hergestellt sind. Nach Passworteingabe kann man die freigegebenen Dateien sichern und den Trojaner vergleichsweise leicht entfernen. Symantec wie Sophos haben Entfernungsroutinen veröffentlicht.

• Keine Kommentare zum Artikel - Jetzt kommentieren