Neuer Ukash/Paysafe-Trojaner verbreitet sich

Ein neuer Ukash/Paysafe-Trojaner sperrt Rechner unter Windows, weil esangeblich Raubkopien sind. Damit ein infizierter Rechner freigegeben wird, sollen dann 50 bis 100 € an die Kriminellen gezahlt werden.

Das neue an dieser Version des Ukash/Paysafe-Trojaners ist, dass er dabei auch Dateien verschlüsselt, die auch nach der Säuberung noch verschlüsselt sind. Man braucht dann noch Tools zur Entschlüsselung dieser Dateien.

Die vom Ukash/Paysafe-Trojaner verschlüsselten Dateien haben das Schema locked.dateiname.asdf, wobei asdf für vier zufällige Zeichen steht.

Der neue Erpressungs-Trojaner ist nach Meldungen der Polizei schon weitverbreitet, man geht von Tausenden Infektionsfällen in Deutschland aus. Nähere Informationen zum Trojaner und auch zur Entschlüsselung finden Sie im Botfrei-Blog. Weitere Tools dazu finden Sie auch im Trojaner-Board.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Neuer Ukash/Paysafe-Trojaner verbreitet sich

  1. Schlaukopf sagt:

    Kaspersky VirusScan 2011 findet den Trojaner und entfernt ihn zuverlässig.
    Ob die Entschlüsseleungstools funktionieren, musste ich nicht testen

  2. Klaus sagt:

    Hallo Heinz, ich hatte ja einen Link auf das Botfrei-Blog im Artikel, der auf drei Tools von Avira, Kaspersky und Dr. Web verweist. Dazu noch den Link auf’s Trojaner-Board, wo ScareUncrypt von BitFox und der DecryptHelper empfohlen werden.

    Hast Du getestet, ob diese Programme weiter helfen konnten und wenn ja, wie waren die Resultate? Deine Erfahrung kann ja auch anderen Betroffenen helfen…

  3. heinz sagt:

    ich habe diesen Trojaner über eine E-Mail erhalten hier stand: wir bestätigen ihre Bestellung übe 5269.- Euro und werden diese über Paypal abbuchen. dem Anhang entnehmen sie bitte die Widerrufmöglichkeit. wer wird so eine Mail also nicht öffnen.
    ich konnte das System nach der geschilderten Art wieder herstellen. was bei mir nicht klappte ist die Wiederherstellung der verschlüsselten Dateien. die haben kein Attribut. die Bilder konnte ich durch einfaches Umbenennen wieder herstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.