Ein neuer Ukash/Paysafe-Trojaner sperrt Rechner unter Windows, weil esangeblich Raubkopien sind. Damit ein infizierter Rechner freigegeben wird, sollen dann 50 bis 100 € an die Kriminellen gezahlt werden.
Das neue an dieser Version des Ukash/Paysafe-Trojaners ist, dass er dabei auch Dateien verschlüsselt, die auch nach der Säuberung noch verschlüsselt sind. Man braucht dann noch Tools zur Entschlüsselung dieser Dateien.
Die vom Ukash/Paysafe-Trojaner verschlüsselten Dateien haben das Schema locked.dateiname.asdf, wobei asdf für vier zufällige Zeichen steht.
Der neue Erpressungs-Trojaner ist nach Meldungen der Polizei schon weitverbreitet, man geht von Tausenden Infektionsfällen in Deutschland aus. Nähere Informationen zum Trojaner und auch zur Entschlüsselung finden Sie im Botfrei-Blog. Weitere Tools dazu finden Sie auch im Trojaner-Board.
Kaspersky VirusScan 2011 findet den Trojaner und entfernt ihn zuverlässig.
Ob die Entschlüsseleungstools funktionieren, musste ich nicht testen
Hallo Heinz, ich hatte ja einen Link auf das Botfrei-Blog im Artikel, der auf drei Tools von Avira, Kaspersky und Dr. Web verweist. Dazu noch den Link auf’s Trojaner-Board, wo ScareUncrypt von BitFox und der DecryptHelper empfohlen werden.
Hast Du getestet, ob diese Programme weiter helfen konnten und wenn ja, wie waren die Resultate? Deine Erfahrung kann ja auch anderen Betroffenen helfen…
ich habe diesen Trojaner über eine E-Mail erhalten hier stand: wir bestätigen ihre Bestellung übe 5269.- Euro und werden diese über Paypal abbuchen. dem Anhang entnehmen sie bitte die Widerrufmöglichkeit. wer wird so eine Mail also nicht öffnen.
ich konnte das System nach der geschilderten Art wieder herstellen. was bei mir nicht klappte ist die Wiederherstellung der verschlüsselten Dateien. die haben kein Attribut. die Bilder konnte ich durch einfaches Umbenennen wieder herstellen.