Trojan.Encoder geht um die Welt

Immer mehr Länder geraten ins Visier von Trojan.Encoder.94. So wenden sich an Doctor Web wegen des Trojaners Benutzer aus Frankreich, Belgien, der Schweiz, Niederlanden, Kroatien, Slowenien, Ungarn und Rumänien. Weitere Support-Anfragen kommen aus dem weiten Lateinamerika (Brasilien, Argentinien).

Dieser Trojan.Encoder wurde zum ersten Verschlüsselungstrojaner mit einer englischsprachigen Benutzeroberfläche, der massiv um sich greift. Die ersten Meldungen über die Verbreitung von Trojan.Encoder.94 von Benutzern aus Westeuropa kamen am 9. und 10. April 2012.


Die Schädlinge finden auf Festplatten der Computer Benutzerdateien (Microsoft Office, Musik-Dateien, Bilder usw.) und verschlüsseln sie. Danach werden die Benutzer aufgefordert, ein Lösegeld in Höhe von 50 EURO via Ukash oder Paysafecard zu zahlen. Zur Zeit haben die Sicherheitsspezialisten von Doctor Web fünf Versionen von Trojan.Encoder.94 entdeckt, die sich nur durch Verschlüsselungsschlüssel unterscheiden.

In letzter Zeit kommen immer mehr Support-Anfragen wegen Trojan.Encoder.94 von Benutzern aus Brasilien, Argentinien und anderen Ländern Lateinamerikas. Der Trojaner baut Brücken über die Atlantik von Westeuropa nach Lateinamerika. Die Sicherheitsexperten von Doctor Web sind aber mit effizienten Technologien ausgerüstet und konnten Benutzerdateien in fast 100% der Fälle erfolgreich entschlüsseln.

Vor kurzem kam eine Support-Anfrage von einer CERT-Zweigstelle (Computer Emergency Response Team) aus Slowenien. Das slowenische Computer Emergency Response Team wollte mit Doctor Web Erfahrungen bei der Bekämpfung von Trojan.Encoder.94 austauschen. Jetzt kann CERT auf die nötigen Dr.Web Technologien und aktuelle Informationen zugreifen und der Epidemie effizienten Widerstand leisten.

Die Sicherheitsspezialisten von Doctor Web möchten alle Benutzer auffordern, einfache Regel im Umgang mit ihren Computern zu befolgen:

  • Sehen Sie davon ab, Ihr Betriebssystem neu zu installieren;
  • Versuchen Sie nicht, Dateien zu löschen;
  • Versuchen Sie auch nicht, Dateien selbständig wiederherzustellen;
  • Kontaktieren Sie den technischen Support von Doctor Web, indem Sie eine Support-Anfrage senden. Der Service ist kostenlos;
  • Hängen Sie die infizierten Dateien .doc oder .txt an;
  • Warten Sie ab, bis Sie eine Antwort vom Sicherheitsspezialisten erhalten. Dies kann aber einige Zeit in Anspruch nehmen

Quelle: drweb

Category: CybercrimeMalware