Microworld hat eine Warnung vor dem neu aufgetauchten Trojaner „Troj/Pgpcoder“ veröffentlicht. Dieser verbreitet sich laut dem Virenspezialisten über Netzwerkfreigaben und macht Dateien unbrauchbar.
Laut Microworld sucht der digitale Übeltäter nach Dateien mit verschiedenen Endungen und enkodiert diese. „Die Original-Dateien werden gelöscht, die neuen enkodierten Dateien werden unlesbar gemacht“, so die Warnung.
Beim Start kreiert der Trojaner einen Mutex (Mutual Exclusion) mit dem Namen ‚encoder_v1.0‘, so dass nur eine Instanz des Threats auf dem beeinträchtigten Computer läuft. Danach sucht er im System nach Dateien mit den Endungen .asc, .db, .db1, .db2, .dbf, .doc, .htm, .html, .jpg, .pgp, .rar, .rtf, .txt, .xls, und .zip. Alle gefundenen Dateien werden vom Trojaner enkodiert und unlesbar gemacht.
Zum Abschluss erstellt Pgpcoder in jedem betroffenen Verzeichnis die Datei ‚ATTENTION!!!.txt‘ und löscht sich daraufhin selbst. Die Datei hat folgenden Inhalt:
Some files are coded.
To buy decoder mail: [user]@yahoo.com
with subject: PGPcoder 000000000032
Microworld bietet auf seiner Seite ein kostenloses Removal-Tool als „.exe“-Datei zum Download an.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.