Im Internet ist ein schädliches Programm aufgetaucht, das Daten "entführt" und für die Herausgabe Lösegeld verlangt.

Nach Angaben von heise.de handelt es sich um einen Trojaner, der auf betroffenen Windows-Computern Daten verschlüsselt und somit unbrauchbar macht, um die Anwender zur Zahlung eines "Lösegeldes" für die Bereitstellung des Dechiffrier-Schlüssels zu nötigen.

Ist ein PC mit dem schädlichen Programm infiziert, durchsucht dieses die Festplatte gezielt nach Dateien, die vom Anwender angelegt wurden wie beispielsweise HTML-, Word-, und Grafikdateien und verschlüsselt diese mit Hilfe einer PGP-Routine. PGP ist ein verbreitetes und sehr sicheres Verschlüsselungsverfahren.

Nach dem Verschlüsseln löscht der Trojaner die Originaldateien und sich selbst und hinterlegt in den betroffenen Ordnern eine Textdatei. In dieser Datei weist der Autor des Trojaners auf den Verschlüsselungsvorgang hin und bietet dem betroffenen Anwender die Herausgabe des PGP-Schlüssels zum Dechiffrieren nach Zahlung einer Geldsumme an. Um mit ihm in Kontakt zu treten, gibt er eine anonyme E-Mail-Adresse an.

Da sensible Daten betroffen sein können, halten Experten diese Form der Bedrohung für möglicherweise durchaus Erfolg versprechend für den Autoren: Anwender könnten auf die Aufforderung zur Zahlung eingehen, um ihre wertvollen Daten nicht zu verlieren.

Nach Angaben von heise.de ist der Trojaner allerdings noch nicht sehr verbreitet, denn er verfügt über keine eigene Verbreitungsroutine.

Trojaner gelangen meist als Dateianhang über das E-Mail-Programm auf den Rechner des Anwenders. Sie können den Rechner aber erst infizieren, wenn der Anwender den Dateianhang öffnet. Eine weitere Infektionsquelle stellen so genannte "offene Ports" des Computers dar: Abhilfe schafft hier eine installierte Firewall, die Angriffe von außen abblockt.