Lösegeld für gekidnappte Dateien

Mit Troj/Zippo-A ist jetzt ein Nachfahre des Verschlüssler-Trojaners PGPCoder unterwegs. Dieser trieb im vergangenen Mai sein Unwesen. Zippo-A, der höchstwahrscheinlich per Mail über Spamlisten verschickt wird, durchsucht Windows-Festplatten nach Word- und anderen Dokumenten, legt diese in ein passwortgeschütztes ZIP-Archiv ab und verschickt dann eine Textdatei mit einer Lösegeldforderung. Wird der Betrag an ein E-Gold-Konto gezahlt, erhält der Erpresste via E-Mail das Passwort und kann wieder auf seine Dateien zugreifen. Die Virenexperten von Sophos haben dieses Passwort nun geknackt. Es lautet C:\Program Files\Microsoft Visual Studio\VC98. Damit kann sich der Angegriffene das Lösegeld ersparen. (IW)