Seit einiger Zeit treibt ein Trojaner sein Unwesen, der zunächst ihr Windows- System sperrt und zusätzlich auch noch alle wichtigen Dateien verschlüsselt und somit unbrauchbar macht.

Der Trojaner Namens Trojan.Encoder.94 bzw. W32/RansomCrypt verbreitet sich derzeit ausschließlich via E-Mails mit angeblichen Rechnungen und Zahlungsaufforderungen.

Auch verbreitet er eine englischsprachige Variante zunehmend in Deutschland, Italien, Spanien, Großbritannien und Österreich.

Die Krux:

Wenn Sie sich mit dem Trojaner infiziert haben, besagt eine Meldung:

Dass alle Dateien verschlüsselt worden sind und man darüber hinaus unlizenzierte Programme verwendet.

Um die Dateien zu entschlüsseln soll man einen Ukash oder Paysafecard Code in Höhe von 50€ kaufen und an die o.g. E-Mail Adresse senden. Dann wird ein Entschlüsselungscode generiert und an Sie gesendet. Man hat nur 5 Versuche den Code einzugeben, andernfalls würden alle Dateien unwiderruflich verschlüsselt bleiben.

Hier einige Beispiel E-Mails über deren Anhang sich der sogenannte Windows-Verschlüsselungs Trojaner, Trojan.Encoder.94 bzw. W32/RansomCrypt verbreitet.

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Das Besuchen von Seiten mit pornografischen und infizierten Inhalten hat dazu geführt, das Ihr System von einem Computerverschlüsselungstrojaner befallen wurde. Dieses Virus verschlüsselt Ihre Festplatte mit einem 2048 Bit PGP-RSA Schlüssel und eine selbstständige Entschlüsselung ist nicht mehr machbar. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen. Dieses Update ist ein kostenpflichtiges Upgrade für infizierte Windowssysteme. Kostenpflichtig ist es, weil es nicht zum ursprünglichen Windowspaket gehört und nur dafür entwickelt wurde um Ihnen zu helfen ihre Daten nicht zu verlieren. Bitte schalten Sie den Computer nicht aus, sonst kann es vorkommen das der Virus nicht beseitigt werden kann und Sie ihre Daten komplett verlieren. Dieses Update beschützt ihr System vollständig von Virus und Schadprogrammen stabilisiert ihr Computersystem und verhindert den Datenverlust. Damit ihr Computer schnellstens entsperrt wird, nutzen Sie bitte die schnelle und diskrete Zahlungsmöglichkeit durch Paysafecard oder Ukash. Diese Karten können Sie an fast jeder Tankstelle oder einem Kiosk in Ihrer Nähe kaufen. Diese Codes gibts auch überall da, wo Sie Handyaufladekarten erwerben können. Sofort nach der Eingabe und der Gültigkeitsprüfung wird das Update auf Ihren Computer automatisch heruntergeladen und installiert. Ihr System wird sofort entschlüsselt und von dem Trojaner befreit.

Oder:

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind sehr erfreut Sie als unseren neuen Member zu begutachten Sie können jetzt bis zu 600 Sms pro Monat um sonst versenden und Ihr Speicherplatz vergrössert sich um 16 GB. 439,99 Euro für Anmeldung werden Ihnen jährlich im Vorraus von Ihrem Bankkonto abgeschrieben. Entnehmen Sie die Rechnungen bitte dem Anhang, dort finden Sie auch die Mitteilung für Ihre 2 Wochen Kündigungsfrist. Mit freudlichen Grüssen
Ihr Kundenservice

Hier noch eine Variante

Sie haben sich für unseren Mail Upgrade angemeldet und wir freuen uns Sie als unseren neuen Mitglieg zu begutachten Sie sind in der Lage jetzt bis zu 400 Kurzmitteilungen pro Monat frei versenden und Ihr Speicherplatz vergrössert sich um 14 Gigabyte. 364,79 Euro für Mitgliedschaft werden Ihnen jährlich im Vorraus von Ihrem Bankkonto abgebucht. Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch den Antrag für Ihre 2 Wochen Kündigungsfrist. Mit freudlichen Grüssen Ihr Kundenservice

Alles in allem gilt:

Zahlen Sie nicht.

Im Falle einer Infektion mit dem Schädling rät Doctor Web dringend davon ab, Windows neu zu installieren, Dateien zu löschen oder wiederherzustellen. Entfernen Sie den Trojaner zunächst vom System. Das Sicherheitsunternehmen stellt hierzu das kostenlose Tool Dr.Web CureIt! bereit.

Anschließend lassen sich die vom Trojan.Encoder.94 verschlüsselten Dateien mit dem Tool te94decrypt wieder lesbar machen.