Author Topic: PGPcoder - trojanische Erpressung  (Read 10545 times)

Offline Martin

  • Administrator
  • Full Member
  • *****
  • Posts: 58
  • Karma: 0
    • http://geotek.de/
PGPcoder - trojanische Erpressung
« on: Wednesday, 25.05.2005 07:52 »
Wer plötzlich feststellt, dass alle wichtigen Dokumente auf der Festplatte verschlüsselt wurden, und stattdessen ein Textdokument vorfindet, in dem ein Erpresser gegen Zahlung einer noch unbestimmten Menge Geldes anbietet, den Key zur Entschlüsselung zu liefern, dürfte sich nahe am Herzinfarkt befinden.

Im Wortlaut steht in der Datei ATTENTION!!!.TXT:

Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032


Betroffen sind alle Files mit der Dateiendung ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS und  ZIP, und zwar auf allen Laufwerken einschließlich aller beschreibbaren Netzwerklaufwerke.

Nach Angaben der Antiviren-Hersteller ist die Verbreitung noch gering, auch sind noch keine genauen Angaben zur Verbreitung bekannt, aber das Schadenspotential ist enorm.

Da es mehr als fraglich ist ob es dem Autor des Trojaners gelingt den Zahlungsverkehr abzuwickeln ohne selbst in die Fänge der Strafverfolger zu gelangen, ist im schlimmsten Fall nicht einmal gewährleistet, dass man durch Eingehen auf diese Erpressung überhaupt wieder an seine Daten gelangt.

Technische Details zu PCPcoder bei Trend Micro.

« Last Edit: Wednesday, 25.05.2005 08:01 by Martin »