Vor einigen Monaten trieb der hierzulande BKA-Trojaner getaufte Rechnerschädling sein Unwesen und machte seine Opfer mit einer neuen Form der Abzocke bekannt. Betroffene waren verunsichert wegen der Komplettsperrung des Rechnerzugriffs verbunden mit einer vermeintlichen Zahlungsaufforderung der Polizei zur Entsperrung. Nicht wenige haben aus Furcht oder Unwissenheit bezahlt – finanzielle Schäden, die niemand ersetzt.
Die spanische Polizei konnte schließlich in Zusammenarbeit mit Interpol und Europol im Februar den Entwickler festnehmen.

Wie jetzt der Antiviren-Spezialist F-Secure vermeldete, wurde eine neu entwickelte Variante des ursprünglichen Trojaners in Umlauf gebracht.
Wie sein Vorgänger gibt der Schädling vor, im Namen der Bundespolizei zu agieren. Die neue Version “sperrt” den Bildschirm allerdings lediglich mit Hilfe eines Browserfensters im Vollbildmodus und hindert den Benutzer daran, dieses Fenster zu schließen. Die Zahlungsaufforderung enthält die Warnung, dass ab sofort alle Dateien des Rechners verschlüsselt seien. Mittels einer dreistelligen Zahlung in der jeweiligen Landeswährung würden die Festplatteninhalte wieder freigegeben. Tatsächlich findet jedoch keine Verschlüsselung statt, wie F-Secure inzwischen mitteilte.

Die Tragweite der möglichen Verbreitung lässt sich indes nur erahnen: bisher wurden landestypisch angepasste Zahlungsaufforderungen für mehr als sieben Zielregionen gesichtet, darunter die USA und Großbritannien. Weitere werden sicher folgen. Landestypische Anpassung heißt hierbei auch, dass regional bekannte Zahlungsmöglichkeiten angeboten werden. Eine weitere Gefahr, da quasi ein Knopfdruck genügt, sich der vermeintlichen Probleme zu entledigen.
Die deutsche Version hält einer genaueren Prüfung allerdings (noch) nicht stand: sie präsentiert sich mit spanischem Text – das sollte zumindest eine große Portion Misstrauen beim Leser hervorrufen.

Bild: Image courtesy of Stuart Miles / FreeDigitalPhotos.net