“Geld her – oder ich lösche deine Daten!”

Ein neuer Trojaner ist gleich doppelt aktiv: Im Hintergrund sucht “Sinowal.FY” nach Passwörtern und Online-Banking Zugangsdaten, während er zusätzlich noch Dokumente verschlüsselt, damit der Benutzer sie nicht mehr öffnen kann. Einen Schlüssel zum Entsperren der Dateien bietet der Trojaner aber an, dieser soll allerdings 300 Dollar kosten, warnen die Virus-Experten von Panda Software.

Sinowal.FY verbreitet sich über E-Mail Anhänge, Internet Downloads oder infizierte CD-ROMs. Wenn er sich auf einem System installiert hat, verschlüsselt er jedes Dokument – ausgenommen eines von ihm erstellten mit der Bezeichnung “read_me.txt”, welches die Forderung des “Erpressers” enthält: Zahlt der Nutzer 300 Dollar, hat er wieder freien Zugriff auf seine eigenen Dokumente. Weigert er sich das Lösegeld zu zahlen, droht der Trojaner damit, alle Daten unwiederbringlich zu löschen.

Obwohl Sinowal.FY zu einer bekannten Malware-Familie gehört, handelt es sich hierbei um das erste Sinowal-Exemplar, das Daten sperrt und Lösegeld verlangt. Alle bisher bekannten Mitglieder der Viren-Familie beschränkten sich auf das Ausspionieren persönlicher Daten.