„Angela Merkel hat dich infected“, behauptet die Schadsoftware nach erfolgter Infektion in klassischem Denglisch in der linken oberen Ecke des Erpressungsbildschirms.
Informationen von McAfee
Gefunden haben den neuen Schädling die Sicherheitsforscher von McAfee. Der Trojaner soll sich in der Datei „ChromeUpadter.exe“ (man beachte den Buchstabendreher) verstecken, beschreibt McAfee in einem Blogeintrag.
Auf welchem Weg und wie stark sich der Erpressungstrojaner aktuell verbreitet, ist zurzeit noch nicht bekannt. Nach der Infektion sind die verschlüsselten Dateien mit der Endung .angelamerkel versehen. Die kriminellen Erpresser hinter der Ransomware fordern ein Lösegeld in Höhe von 1.200 Euro, zahlbar wie üblich in Bitcoin.