Trojaner kidnappt Dateien und will Lösegeld

Online-Kriminelle haben das Kidnapping für sich entdeckt. Derzeit verbreitet sich ein Trojaner, der Dateien auf fremden Computern als Geisel nimmt und verschlüsselt. Die Dateien sind so für den Besitzer nicht mehr lesbar. In einem Erpressertext verspricht der Hacker, die Daten wieder freizulassen – gegen Zahlung eines saftigen Lösegelds.

Foto ©

Der auf den Namen "Gpcode" getaufte Trojaner wird entweder per eMail verschickt oder über P2P-Netzwerke wie BitTorrent verteilt. Der digitale Schädling verschlüsselt zentrale Dateiformate: Word- und sonstige Textdokumente und Bilddateien im verbreiteten .jpg-Format sind genauso betroffen wie Excel-Tabellen. Anschließend löscht der Trojaner die Originale. In einer hinterlassenen Textdatei fordert der Erpresser ein Lösegeld von 300 US-Dollar. Die Opfer sollen sich an eine angegebene eMail-Adresse wenden und dann weitere Instruktionen abwarten.

Hochsicherheitscode. Weiter behauptet der Erpresser, der Trojaner habe die Dateien mit einem unüberwindlichen Algorithmus verschlüsselt. So verwende das Programm einen 4096-Bit-RSA-Schlüssel für die Geiselhaft der Dateien – eine Kodiermethode, die sonst nur in Hochsicherheits-Bereichen zum Einsatz kommt. Die Entschlüsselung solcher Dateien kann ohne das korrekte Passwort Jahre in Anspruch nehmen.

Experten arbeiten an Entschlüsselung. Tatsächlich verwendet der Schädling nach Analysen von Sicherheitsexperten jedoch einen deutlich simpleren Algorithmus – an einem Dechiffrierprogramm wird bereits gearbeitet. Eventuelle Opfer sollten daher unter keinen Umständen auf den Erpressungsversuch eingehen und das geforderte Lösegeld zahlen. Statt dessen empfehlen Experten den Nutzern, sich an den Hersteller ihrer Anti-Viren-Software zu wenden.