Mikko Hyppönen, Chief Research Officer bei F-Secure zu der Problematik mit Ransomware: "Der W32/DatCrypt-Trojaner infiziert den PC und gaukelt seinem Benutzer vor, dass Dokumente, Videos, Musik und Bilder beschädigt seien. In Wahrheit aber arbeitet der Schädling bereits im Hintergrund, verunsichert den User mit täuschend echt aussehenden Windowsbotschaften und fordert zum Download einer 'Reparatursoftware' namens Data Doctor 2010 auf."
Einmal heruntergeladen und installiert erhält der User folgende Nachricht: "Eine nicht registrierte Version berechtigt nur zum Reparieren einer Datei. Um weitere Dateien entschlüsseln zu können, benötigen Sie die Vollversion zum Preis von 89,95 US-Dollar. Sobald das Geld bezahlt worden ist, wird der Zugriff auf sämtliche Dateien wieder freigegeben."
Mikko Hypponen führt weiter aus: "Der Trojaner geht dabei äußerst hinterhältig vor. Der Benutzer setzt in der Regel alle Hebel in Bewegung, um an seine Daten zu kommen, vergisst dabei aber, dass er gerade im Begriff ist, teures Geld zu bezahlen. Einige User empfehlen das Produkt sogar im Freundeskreis weiter, ohne sich über die Konsequenzen bewusst zu sein. Vergleichbare Ransomware setzt dabei auf einen seit Jahren bekannten Trick - File Fix Pro Utility." Einer der ersten Angreifer, der Ransomware zur Verbreitung über das Internet einsetzte, war der Trojaner TROJ_PGPCODER.A, der nach seiner Infizierung mehrere hundert US-Dollar zur Entschlüsselung forderte.
Der kriminelle Beutezug gelingt allerdings nur dann, wenn der Benutzer seine wichtigen Dateien nicht regelmäßig sichert. Die finnischen Sicherheitsexperten empfehlen daher, Dokumente, Videos, Musik und Bilder turnusmäßig mittels Backup zu archivieren. F-Secure bietet seinen Kunden beispielsweise ein bequemes und unbegrenztes online Backup an.
Screenshots zum DatCrypt-Trojaner sind unter folgendem Link zu finden:
http://www.f-secure.com/...