Ein weiterer Erpressungs-Trojaner verbreitet sich derzeit im Internet. Der unter verschiedenen Namen (Samas, Samsam, Samsa oder Mokoponi) geführte Trojaner verschlüsselt, so wie alle Verschlüsselungs-Trojaner, die Daten auf den befallenen PCs, so dass diese für den Nutzer nicht mehr zugänglich sind. Erst gegen die Zahlung eines Lösegelds werden die Daten wieder freigegeben – und das auch nur im besten Fall. Neu ist allerdings, dass der Trojaner sich zuerst im Netzwerk des PCs verbreitet, um so viele PCs wie möglich zu befallen. Erst anschließend setzt die Verschlüsselung ein. Darüber hinaus versucht die Schadsoftware, mögliche Sicherungskopien ausfindig zu machen und diese zu löschen. Angesichts der Vielzahl an derzeit grassierenden Erpressungs-Trojanern empfiehlt SiBa weiterhin dringend, alle verfügbaren Schutzmaßnahmen zu ergreifen. Hierzu zählen insbesondere ein aktueller Virenscanner, die Installation aller Sicherheitsupdates auf dem PC, Vorsicht im Umgang mit Dateien aus unbekannten Quellen und vor allen Dingen das Erstellen einer externen Datensicherung, mit der im Ernstfall verlorene Daten wieder hergestellt werden können.