Schad-Software "kidnappt" Word- und PDF-Dateien

Der Sicherheitsdienstleister Trend Micro warnt vor einer neuen Methode, mit der Internetkriminelle versuchen, unbedarften Anwendern das Geld aus der Tasche zu ziehen. Dabei nimmt ein Trojaner bestimmte Dateien als "Geisel".

Ähnliche Ansätze gibt es mit der so genannten "Scareware" bereits, bei der ein angebliches Sicherheits-Tool Schad-Software auf den Rechner des Opfers schmuggelt, die sich nur gegen Bezahlung von bis zu 50 Euro wieder entfernen lässt.


Bei der neuen Taktik wird zunächst ein als ungefährliche Datei getarnter Trojaner eingeschleust, meldet 'ComputerWorld'. Wird der Trojaner auf dem PC des Opfers ausgeführt, verschlüsselt er Dateien verschiedener Art, darunter auch Word-Dokumente und PDF-Dateien. Auch die im "Meine Dokumente"-Ordner abgelegten Dateien werden verschlüsselt.

Versucht der Anwender dann eine der betroffenen Datei zu öffnen, wird eine Meldung angezeigt, die den Nutzer zum Kauf einer Software namens "FileFix Pro 2009" auffordert. Das angezeigte Fenster enhält dabei einen Text, der dem Anwender vorgaukelt, es handele sich um eine Systemmeldung.


Lädt man das angebliche Hilfsprogramm herunter, folgt der eigentliche Betrugsversuch. Die Software muss nach dem Entschlüsseln der ersten Datei zum Preis von 50 Dollar käuflich erworben werden. Nach Angaben von Trend Micro handelt es sich um eine relativ neue Tatik der Online-Betrüger.

Es hab zwar bereits ähnlich Konzepte gegeben, doch keines sei so ausgereift und aufwändig, so das Unternehmen. Kunden, die FileFix auf den Leim gegangen sind, müssen die geforderte Summe nicht zahlen, um an ihre verschlüsselten Dateien heran zu kommen. Der Sicherheitsdienstleister FireEye bietet ein kostenloses Online-Tool zur Entschlüsselung von Dateien an, die von FileFix zuvor "gekidnappt" wurden.