Virenprogrammierer als Erpresser

[Captain Picard]

http://www.heise.de/newsticker/meldung/59819

Trojaner verschlüsselt Daten und Dokumente

Der kürzlich aufgetauchte Trojaner PGPCODER.A ist zwar kaum verbreitet, dafür aber umso tückischer. Statt Hintertürchen zu öffnen und Tastatureingaben mitzulesen, verschlüsselt er auf infizierten Windows-PCs sämtliche Dateien mit den Endungen ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS und ZIP. Die Original-Dateien löscht er im Anschluss an die PGP-Verschlüsselung. Nach getaner Arbeit löscht sich der Trojaner selbst von der Platte, eine eigene Verbreitungsroutine enthält er nicht.
...

Dort bietet der Autor des Trojaners den Schlüssel zum Dechiffrieren gegen Geld an.

So scheint es also, als hätten die Schädlingsprogrammierer eine weitere mögliche Einnahmequelle entdeckt: Erpressung. Es ist durchaus denkbar, dass betroffene Anwender bei wichtigen Dokumenten auf die Forderungen eingehen. Immerhin sind nicht zu entschlüsselnde Daten mit einem Datenverlust gleichzusetzen.

cp

 

[stieglitz]

Intern.de schreibt jetzt auch, etwas ausführlicher, darüber.
Der Knackpunkt dabei, dürfte doch die Geldübergabe sein. Bei bargeldlosen Zahlungen müsste doch der Geldempfänger zu indentifizieren sein, oder?

Die für die Verbreitung des Trojaners verantwortliche Web-Site wurde in der Zwischenzeit aufgegeben, weitere Fälle wurden nicht bekannt. Und wie ein Sprecher von Lurqh meint, handelte es sich um kein besonders ausgefeilte Technik. Doch die hinter dem Vorgehen stehende Idee hält er für bestechend: "Wenn die dahinter stehende Person mehr und mehr Geld mit der Methode macht und den Bedarf für eine höher entwickelte Verschlüsselung erkennt, dann könnten wir diese Verschlüsselung nicht mehr aufheben". Dann wird es wohl häufiger Fälle geben, in denen Verschlüsselungsverfahren zur Geiselnahme von Daten verwendet werden.

http://www.intern.de/news/6756.html

Und Telepolis schreibt auch darüber, warum zeitgleich bei Heise und TP dürfte wohl deren Geheimnis bleiben.
http://www.heise.de/tp/r4/artikel/20/20165/1.html

 

[stieglitz]

Spiegel-Online kommt jetzt auch mit einem Bericht dazu.
Sieht so aus als ob die Erpresser noch experementierten.
http://www.spiegel.de/netzwelt/technologie/0,1518,357340,00.html

Hoffnung macht den Beamten die Zahlungsabwicklung. Während eine E-Mail-Adresse kaum einen Ermittlungsansatz biete, führe der Geldtransfer schnell zu den Verantwortlichen. Dieser sei leichter zu verfolgen als der Weg, den E-Mails nehmen.