Frankfurt, 20. März 2015

Der IT-Sicherheitsspezialist Doctor Web warnt vor dem gefährlichen Verschlüsselungstrojaner Trojan.Encoder.514, der massenhaft von Cyber-Kriminellen per E-Mail verschickt wird. Die Dekodierung von Dateien, die durch den Trojan.Encoder.514 verschlüsselt wurden, nicht zur Zeit noch nicht möglich.

Bereits vor einigen Monaten wurden mehrere Spam-Kampagnen zur Verbreitung von Verschlüsselungstrojanern durchgeführt. Vorige Woche nahm die Menge an Mails mit dem Betreff «Incoming Fax Report» zu .Im Mail-Anhang befindet sich ein ZIP-Archiv mit einer böswilligen SCR-Datei, die durch das Betriebssystemen Microsoft Windows ausgeführt werden kann. Diese wird durch Dr.Web als Trojan.DownLoader11.32458 erkannt.

Beim Öffnen des Anhangs entpackt Trojan.DownLoader11.32458 den Trojan.Encoder.514 und startet ihn automatisch. Letzterer verschlüsselt dann bestimmte Dateien und fordert vom User anschließend Geld für die Dekodierung. Die mittels Trojan.Encoder.514 verschlüsselten Dateien haben keine zusätzliche Erweiterung, sondern sind an dem Dateizusatz "!crypted!"erkennbar. Die Verschlüsselung erfolgt durch die Erstellung von temporären Dateien, die die Erweiterung *.cry haben. Diese Erweiterungen werden danach gelöscht.

Zurzeit ist die Dekodierung von Dateien, die durch Trojan.Encoder.514 verschlüsselt wurden, nicht möglich. Dr.Web möchte alle User darauf hinweisen, ihre sensiblen Daten immer zu sichern und beim Öffnen von Anhängen in E-Mails von unbekannten Absendern stets vorsichtig zu sein.

Damit der Trojaner Ihre Dateien nicht vernichten kann, aktivieren Sie die Option Schutz vor Datenverlust

Nur in Dr.Web Security Space 9 und 10

Mehr zu Verschlüsselungs-Trojanern

Produktpräsentationen

Kostenlose Entschlüsselung