Trojan.Ransomgerpo

Trojan.Ransomgerpo will lock the desktop of the infected computer making it unusable. It will replace the wallpaper with a message that demands payment for the unlock code.

Trojan.Ransomgerpo is a Trojan Horse that will lock compromised computer’s desktop and make it unusable. Trojan.Ransomgerpo will advise victims to purchase the unlock code to be able to restore access to the locked computer. Desktop will be replaced with German messages:

Die offizielle Mitteilung der Bundeskriminalamt
BUNDES POLIZEI
Achtung!
Ein Vorgang illegaler Aktivitaten wurde erkannt.
Das Betriebssystem wurde im Zusammenhang mit Verstossen gegen die Gesetze der Bundesrepublik Deutschland gesperrt! Es wurde folgender Vertoss festegestellt: Ihre IP Adresse lautet “” mit dieser IP wurden Seiten mit pornografischen Inhalten, Kinderpornographie, Sodomie und Gewalt gegen Kinder aufgerufen.
Auf Ihrem Computer wurden ebenfalls Videodateien mit pornografischen Inhalten, Elementen von Gewalt und Kinderpornografie festgestellt!
Es wurden auch Emails in Form von Spam, mit terroristischen Hintergr?nden, verschickt. Diese Sperre des Computers dient dazu, Ihre illegalen Aktivitaten zu unterbinden.

Damage Level: Medium

Systems Affected: Windows 9x, 2000, XP, Windows Vista

Characteristics
Upon execution, Trojan.Ransomgerpo will configure itself to run every time Windows starts. It will add several registry entries to accomplish this task. See Added Registry Entries section. The Trojan also manipulates the behavior of the infected computer when running an application or opening certain files.

Trojan.Ransomgerpo will connect to a remote server to download more harmful files in order to perform additional tasks:

  • Ends running processes of task manager and windows explorer
  • Disable anti-virus programs on the infected computer
  • Prevent access to legitimate security web sites

Lastly, Trojan.Ransomgerpo will lock the desktop and force user to pay for the unlock code using Ukash online transaction. The message is written in German language. See pictures below.

Image of Trojan.Ransomgerpo or BundesPolizei Virus

Distribution
Normally, this type of threat can be acquired by visiting web sites created to specifically spread the Trojan. Security weak file-sharing networks also contribute to the propagation of Trojan.Ransomgerpo. It will disguise as useful free programs or updates to popular software.

Leave a Reply

Your email address will not be published. Required fields are marked *