• Pressemitteilung BoxID 499745

Doctor Web warnt vor Trojan.Encoder

Zunehmende Anzahl von Infektionen in Europa

(PresseBox) (Hanau, ) Der Antiviren-Software-Hersteller Doctor Web hat eine steigende Zahl von Infektionen mit dem Trojaner Trojan.Encoder außerhalb Russlands entdeckt. Betroffen sind vor allem Rechner in Deutschland, Italien, Spanien, Großbritannien, Polen, Österreich, Norwegen und Bulgarien. Die Malware verschlüsselt auf Festplatten gespeicherte Dateien und verlangt vom Betroffenen Geld, um die Daten wieder lesbar zu machen.

Russische Windows-Nutzer kennen diesen Trojaner bereits: die erste modizifierte Version von Trojan.Encoder.94 verbreitete sich im Januar 201. Der Trojaner gehört zur sogenannten Ransomware. Der Encoder sucht auf der Festplatte des infizierten Rechners nach Dateien, vor allem Microsoft Office Dokumenten, Musik, Fotos, Bildern und Archiven und verschüsselt sie. Die Kriminellen fordern dann einen bestimmten Betrag vom Anwender, um die Dateien wieder zu entschlüsseln.

Bislang waren lediglich Nutzer in Russland und anderen osteuropäischen Ländern von solchen Trojanern betroffen. Vor einigen Tagen jedoch wurden drei neue Versionen von Trojan.Encoder.94 in weiteren europäischen Ländern entdeckt. Doctor Web geht davon aus, dass die Urheber dem Beispiel von Winlock-Trojanern folgen, die einige Zeit lediglich in Russland verbreitet wurden bevor sie sich international weiter verbreitet haben.

Der Trojaner hat ein englisches Interface. Infektionen wurden jedoch in Deutschland, Italien, Spanien, Großbritannien, Polen, Österreich, Norwegen, Bulgarien und weiteren Ländern festgestellt. Erste Anfragen von betroffenen Anwendern gingen bei Doctor Web am 9. und 10. April ein.

Sobald Dateien auf dem infizierten Rechner verschlüsselt sind, fordert eine entsprechende Anzeige die Zahlung von 50 Euro oder britischer Pfund per Ukash oder Paysafecard. Doctor Web sind drei verschiedene englischsprachige Versionen bekannt, die ähnlich arbeiten und sich lediglich durch die Verschlüsselung unterscheiden.

Wie der Trojaner dabei vorgeht, ist noch unklar. Es ist aber davon auszugehen, dass die Kriminellen auf Download-Trojaner zurückgreifen und bekannte Sicherheitslücken nutzen. Die Virenanalysten von Doctor Web untersuchen dies derzeit.

Um den Schaden durch eine Infektion mit Trojan.Encoder.94 so gering wie möglich zu halten, empfiehlt Doctor Web, sämtliche wichtigen Daten zu sichern. Sind Dateien bereits betroffen, helfen folgende Maßnahmen dabei, Datenverlust zu vermeiden:

- Versuchen Sie nicht, das Betriebssystem neu zu installieren
- Löschen Sie keine Dateien von der Festplatte
- Versuchen Sie nicht, die verschlüsselte Datei selbst wieder herzustellen.
- Kontaktieren Sie den technischen Support von Doctor Web über die Website und wählen Sie "Request for curing". Hängen Sie eine vom Trojaner betroffene Doc. Oder TXT-Datei an. Ein Virenanalyst von Doctor Web setzt sich mit Ihnen in Verbindung. Dieser Service ist kostenfrei. Aufgrund der derzeit hohen Anzahl an Anfragen, kann es bei der Lösung des Problems einige Zeit dauern.
Diese Pressemitteilung posten:

Über die Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team verfügt über eine 20-jährige Erfahrung in der Anti-Malware-Entwicklung und beschäftigt weltweit 190 Mitarbeiter, davon 100 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de



Weitere Pressemitteilungen dieses Herausgebers

Disclaimer