Ransomware erpresst Gebühr zur Reaktivierung von Windows

Bereits seit längerem befindet sich Schadsoftware für Windows in Umlauf, welche den Rechner komplett sperrt und verschlüsselt und dann dazu auffordert eine Gebühr dafür zu bezahlen, um wieder Zugriff auf die Dateien zu erlangen. Diese sogenannte Ransomware droht bei Nichtzahlung auch mit der Löschung aller Dateien. Es erscheint dann eine Meldung wie die folgende hier:

In diesem Fall fordert die Malware ein Lösegeld von 100 Euro, zu zahlen an Microsoft, da man eine illegale Kopie von Windows einsetzt. Ferner wird eine fünfstellige "Identifikationsnummer" angezeigt und die Zahlung von 100 Euro per Paysafecard oder Ukash-Card binnen 48 Stunden verlangt. Den PIN-Code der Bezahlkarte soll das Opfer zusammen mit der Identifikationsnummer auf eine Web-Seite eingeben. Diese soll vortäuschen eine Microsoft-Seite zu sein. Die Meldungen drohen dem potenziellen Opfer mit der Löschung aller Daten einschließlich seiner Windows-Kopie, falls er nicht zahlen sollte. Außerdem wird mit einer Anzeige bei der Staatsanwaltschaft gedroht. Der dabei heran gezogene Paragraf 126 Abs. 3 UrhG (Gesetz über Urheberrecht) bezieht sich jedoch nicht auf raubkopierte Software sondern auf Tonträger, wie GDATA in seinem Forum anmerkt. GDATA bietet auch ein bootbares Tool an, mit dem man wieder Zugriff auf seine Dateien erhält. Dann sollten alle Dateien namens "msvcs.exe" gelöscht oder zumindest umbenannt werden. Die damit verwaist zurück bleibenden Registry-Einträge können nach dem Neustart, nun wieder unter Windows, entfernt werden.

Luis Corrons vom spanischen Antivirushersteller Panda Security bietet im Blog der PandaLabs als Alternative zum Bezahlen der vorgeblichen Reaktivierungsgebühr den Aktivierungsschlüssel gratis an, den man an sich nach der Zahlung per Mail oder SMS von den Erpressern bekommen soll. Nach Eingabe des Keys: QRT5T-5FJQE-53BGX-T9HHJ-W53YT entfernen sich die Malware, sowie die Registryeinträge selbsttätig. Es ist trotzdem anzuraten, danach das System auf Viren zu überprüfen.

[PC-Welt]