Neuer Trojan. Encoder. 21: Entwicklungsgeschichte des Cybererpressers

11. September 2008

In die Virendatenbank Dr.Web wurde ein neuer Eintrag getätigt, der eine neue Modifikation des bekannten Trojan.Encoder.21, die nach der Funktionalität mit dem von früher beschriebenen Trojan.Encoder.20 identisch ist, bestimmte Alle Anwender, die wegen des Erpressers Trojan.Encoder zu Schaden gekommen sind, können die Entschlüsselungsutility kostenlos auf der Website Doctor Web herunterladen.

Trojan.Encoder.21 besitzt einige Besonderheiten, die ihn von seinen Vorläufern unterscheiden. Eine neue Modifikation des Trojaners fordert in der Datei crypted.txt auf, das Geld (89$) nur durch ein bestimmtes Zahlungssystem, das vom Virenschreiber angegeben wurde, zu überweisen und weder PAYPAL noch Bargeld zu benutzen. Zur Verbreitung benutzt Trojan.Encoder.21 Websites, die als Trojaner-Distributor gut bekannt sind. Vorherige Modifikationen haben dafür einmalige Links oder kurzlebige Links verwendet. Diese Besonderheit von Trojan.Encoder.21 kann sein Verbreitungstempo wesentlich steigern.

Das IT-Sicheheitsunternehmen Doctor Web empfiehlt allen Anwendern, Autor dieses Virenprogramms zu ignorieren und ihnen auf keinen Fall Geld zu überweisen. Bei einer Infektion durch Trojan.Encoder muss man eine kostenlose Utiliity, die dann Ihre Daten entschlüsselt, herunterladen.

Für mehr Benutzerfreundlichkeit ist eine neue Version der Utility mit einem Modul des grafischen Interface ausgerüstet.