Laut Trend Micro erreicht die Infektionswelle der Ramsomware Familie (bekannt durch die BKA-, GEMA-Trojaner) eine andere Ebene. Beschränkten sich die Manipulationen bisher auf die Autostarteinträge oder den Austausch der Shell, zielt die neue Version darauf ab, den MBR (Master Boot Record) zu manipulieren und somit den PC zu blockieren. Die aktuelle Version (TROJ_RANSOM.AQB) erstellt eine Kopie des MBR und überschreibt diesen mit einem eigenen Code (BOOT_RANSOM.AQB).
Den Analysen zufolge kopiert sich die Schadsoftware in folgendes Verzeichnis:
%User Temp%x2z8.exe
%User Temp%fpath.txt
Mit %User Temp% ist der Verzeichnis C:Documents and Settings{user name}Local SettingsTemp gemeint.
Betroffenen Anwendern empfehlen wir auf keinen Fall den geforderten Betrag zu zahlen. Für weitere Unterstützung wenden Sie sich bitte an unser Forum. Unsere Experten stehen Ihnen mit Rat zur Seite.