Die Experten der Panda Software Virenlabore warnen vor einem neuen Trojaner, der auf gleich zwei Wegen versucht in die Brieftaschen von Computer-Nutzern zu greifen. Während er im Hintergrund still und heimlich nach Zugangsdaten und Passwörtern für Online-Banking Accounts sucht, macht er sich beim User als erpresserischer Trojaner erkennbar, indem er alle Dokumente im infizierten Rechner verschlüsselt und somit das Öffnen der Datenpakete verhindert. Damit der Anwender wieder Einsicht in seine Dateien bekommt, fordert der Trojaner ihn auf, ein Lösegeld für die Dechiffrierung und den entsprechenden Key zu bezahlen.
Sinowal.FY verbreitet sich über E-Mail Anhänge, Internet Downloads, CD-ROMs, etc. Wenn er sich auf einem System installiert hat, verschlüsselt er jedes einzelne Dokument – ausgenommen eines von ihm erstellten mit der Bezeichnung „read_me.txt“, welches die Forderung des „Erpressers“ enthält: Zahlt der Nutzer 300 Dollar, hat er wieder freien Zugriff auf seine eigenen Dokumente. Weigert er sich das Lösegeld zu zahlen, droht der Trojaner damit, alle Daten unwiederbringlich zu löschen. Tatsächlich besteht diese Gefahr nicht, da die Dokumente auf dem Computer gespeichert bleiben – jedoch verschlüsselt.
Um den Zahlungsvorgang zu beschleunigen und den Computer-User unter Druck zu setzen, setzt er eine Frist für die Zahlung fest.
Obwohl Sinowal.FY zu einer bekannten Malware-Familie gehört, handelt es sich hierbei um das erste Sinowal-Exemplar, das Daten „kidnappet“ und ein Lösegeld verlangt. Alle bis dato bekannten Mitglieder dieser Familie beschränkten sich auf das Ausspionieren persönlicher Daten. Sinowal.FY ist ein gutes Beispiel für den Variationsreichtum von Malware-Programmierern, die verstärkt versuchen mit einem einzelnen Schädling mehrere gewinnbringende Aktionen parallel durchzuführen.
Weitere Bekannte Ransomware-Exemplare sind z.B. die Trojaner der PGPCoder Familie, deren Verschlüsselungstechnik mit jedem neuen Muster immer komplexer werden, oder Ransom.A, der dem User damit droht, alle 30 Minuten eine weitere Datei zu zerstören, wenn er den Betrag von 10,99 Dollar nicht bezahlt. Arhiveus.A, erpresst im Gegensatz zu anderen Schädlingen kein Geld vom Anwender, sondern fordert ihn auf, in einer Online Drogerie einzukaufen.
Sinowal.FY verbreitet sich über E-Mail Anhänge, Internet Downloads, CD-ROMs, etc. Wenn er sich auf einem System installiert hat, verschlüsselt er jedes einzelne Dokument – ausgenommen eines von ihm erstellten mit der Bezeichnung „read_me.txt“, welches die Forderung des „Erpressers“ enthält: Zahlt der Nutzer 300 Dollar, hat er wieder freien Zugriff auf seine eigenen Dokumente. Weigert er sich das Lösegeld zu zahlen, droht der Trojaner damit, alle Daten unwiederbringlich zu löschen. Tatsächlich besteht diese Gefahr nicht, da die Dokumente auf dem Computer gespeichert bleiben – jedoch verschlüsselt.
Um den Zahlungsvorgang zu beschleunigen und den Computer-User unter Druck zu setzen, setzt er eine Frist für die Zahlung fest.
Obwohl Sinowal.FY zu einer bekannten Malware-Familie gehört, handelt es sich hierbei um das erste Sinowal-Exemplar, das Daten „kidnappet“ und ein Lösegeld verlangt. Alle bis dato bekannten Mitglieder dieser Familie beschränkten sich auf das Ausspionieren persönlicher Daten. Sinowal.FY ist ein gutes Beispiel für den Variationsreichtum von Malware-Programmierern, die verstärkt versuchen mit einem einzelnen Schädling mehrere gewinnbringende Aktionen parallel durchzuführen.
Weitere Bekannte Ransomware-Exemplare sind z.B. die Trojaner der PGPCoder Familie, deren Verschlüsselungstechnik mit jedem neuen Muster immer komplexer werden, oder Ransom.A, der dem User damit droht, alle 30 Minuten eine weitere Datei zu zerstören, wenn er den Betrag von 10,99 Dollar nicht bezahlt. Arhiveus.A, erpresst im Gegensatz zu anderen Schädlingen kein Geld vom Anwender, sondern fordert ihn auf, in einer Online Drogerie einzukaufen.
