Duisburg - Dreister geht es nun wirklich nicht mehr. Der Trojaner Trj.PGPCoder.A, der sich zur Zeit vor allem über Tauschbörsen-Netzwerke und E-Mails mit Dateianhängen verbreitet, verschlüsselt nicht nur die Dateien eines infizierten Rechners, sondern erpresst auch gleich dessen Nutzer. Der Schädling nistet sich nach dem Befall in der Registry des PCs ein. Dort erstellt er zwei sogenannte Keys: Der eine stellt sicher, dass er bei jedem Systemstart ausgeführt wird, der zweite zählt die durch den schädlichen Code analysierten Dateien.

Anschließend verschlüsselt der Trojaner alle auf dem Rechner befindlichen Dateien mit den Endungen DOC (Microsoft Word), HTML (Web Seiten), JPG (Bilder), XLS (Microsoft Excel), ZIP und RAR (Komprimierungsformate). Als ob das nicht schon schlimm genug wäre, erpresst der Schädling auch noch seine Opfer. Sie sollen - so wird es dem Nutzer auf seinem Monitor angezeigt - 200 US-Dollar zahlen, um ein Decodierungsprogramm zur Entschlüsselung seiner Dateien zu erhalten.

Der Inhalt der Textnachricht lautet im Einzelnen wie folgt:

Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032

Raffiniert: Denn es werden sich wohl einige Nutzer finden, die den Wert ihrer Dateien höher schätzen als die geforderte Summe.