Die Verbraucherzentrale Sachsen-Anhalt teilt mit:
Online – Kriminelle legen PC lahm und fordern Strafgeld
Verbraucherzentrale warnt vor dreister Abzocke mit Trojaner in komischer Email
Unter Missbrauch des Namens des Bundeskriminalamtes versuchen Online-Kriminelle derzeit auch Verbraucher Sachsen-Anhalts mit nahezu erpresserischen Methoden abzuzocken. Ein Trojaner sperrt das Betriebssystem des heimischen PC und behauptet in einer angeblich „offiziellen Mitteilung des Bundeskriminalamtes“ oder der Bundespolizei, dass durch die Bundespolizei ein Vorgang illegaler Aktivitäten erkannt worden sei. Dem Betroffenen wird unterstellt, er habe Seiten pornografischen Inhaltes, Kinderpornografie, Sodomie und Gewalt gegen Kinder aufgerufen, abgespeichert sowie E-Mails mit terroristischen Hintergründen versandt. Die Sperrung des PC soll die illegalen Aktivitäten des Verbrauchers – die Verstöße gegen die Gesetze der Bundesrepublik darstellen – unterbinden. Wer seinen Computer wieder nutzbar machen will, soll innerhalb von 24 Stunden eine Strafe von 100 Euro zahlen, ansonsten würde die Festplatte unwiderruflich formatiert und damit gelöscht werden. Die Zahlung soll über den anonymen Internet-Zahlungsservice „Ukash“ erfolgen. Dazu muss ein Ukash-Coupon im Wert von 100 Euro an Tankstellen oder Kiosken erworben, der entsprechende Coupon-Code in ein Zahlungsformular eingegeben und an eine angebliche E-Mail-Adresse des Bundeskriminalamtes versandt werden. Dann würde der Computer wieder freigeschaltet werden.
Was hier abläuft – so die Verbraucherzentrale Sachsen-Anhalt e.V. – ist der Versuch einer dreisten Online-Abzocke. Unbescholtene Verbraucher werden auf verwerfliche Art und Weise zu angeblichen „Strafzahlungen“ erpresst, die natürlich auf keinen Fall geleistet werden sollten. Eine Bundespolizeibehörde würde niemals derartig vorgehen. Schreibfehler, E-Mail-Adresse und Zahlungsweg weisen ganz klar auf Online-Kriminelle hin. Betroffenen wird eine Anzeige gegen Unbekannt bei ihrer zuständigen Polizeidienststelle empfohlen. Dort wo sich der Trojaner eingenistet hat, hilft laut Computerexperten nur der Start des Rechners von einer Reparatur-CD, mit der das System wieder hergestellt werden kann.
Quelle: Pressemitteilung der Verbraucherzentrale Sachsen-Anhalt vom 20.4.2011
Update per 12. August 2011:
Trojaner nistet sich massiv im System ein
Der Trojaner kommt unbemerkt beim Surfen auf den Rechner. Die Kriminellen nutzen dabei die Methode der so genannten Drive-by-Downloads. Besucht ein Surfer eine manipulierte Internet-Seite löst diese einen „unsichtbaren“ Download des Schädlings aus und startet diesen vom Nutzer ebenfalls unbemerkt. Oft sind es Seiten mit Gratis-Wallpapern von Prominenten oder obskure Gratis-Porno-Seiten, die dem Besucher Trojaner unterjubeln. Der Schädling nistet sich an über 30 Stellen im System ein. Damit stellen die Online-Kriminellen sicher, dass der Trojaner bei jedem Systemstart gestartet wird und nur sehr schwer entfernt werden kann. Der Trojaner blockiert den Zugriff auf den Computer, auf verschiedene Systemtools und auch auf den Task Manager.
Die Hersteller von Antivirensoftware haben teilweise bereits reagiert und liefern mit Updates ein Gegenmittel gegen den Trojaner aus, um den Befall des Computers zu verhindern. Dort wo sich der Trojaner bereits eingenistet hat, hilft derzeit laut AV-Test nur eine Rettungs-CD, beispielsweise Avira AntiVir Rescue System mit der das System wieder hergestellt werden kann.
Man kann es auch so probieren, wie dieser user es beschreibt:
„….. innerhalb von 5 Minuten hatte ich meinen Rechner wieder am Laufen. Beim Starten F8 drücken in den Abgesicherten Modus mit Eingabeaufforderung gehen. Von der Konsole aus den Inhalt des Ordners Temporäre Internet Dateien löschen(achtung die dateien sind versteckt in diesem ordner) dort versteckt sich die Warnmeldung die den Rechner Blockiert. Dadurch bekommt man wieder zugriff aufs System. Als letztes noch einen Virenscann und schon Lief mein Rechner wieder wie vorher.“
Facto24 wünscht allen Virus-Opfern VIEL GLÜCK und: nix bezahlen !!! 😉
Update am 16.4.2012
Computer gesperrt ?
Es ist ein neuer böser Lösegeld-Trojaner mit Namen: TROJ_RANSOM.AQB unterwegs, der den Boot-Vorgang des Windows-Rechners blockiert.
Der Trojaner nistet sich dazu im Master Boot Record (MBR) des Betriebssystems ein.
Ist Ihr Rechner befallen, führt der Schädling dann einen Neustart des Rechners durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen. (Siehe obiges Bild)
Kommt das Opfer der Forderung nach, schicken ihm die Erpresser angeblich einen Code, der den Rechner wieder freigibt.
Das Geld kann man sich allerdings auch sparen.
Man muss nur die Wiederherstellungskonsole von der Windows-Installations-DVD starten und den ursprünglichen MBR mit dem Befehl fixmbr wiederherstellen.
Update 29. Mai 2012
Massenhaft versenden derzeit Online-Kriminelle eine gefälschte E-Mail, die angeblich vom Bundeskriminalamt ( BKA ) selbst stammt. Mit dem Hinweis „ BKA erdrückende Akte gegen (Namen des Empfängers)“ soll der Empfänger dazu gebracht werden, die angebliche Akte im Anhang der Mail zu öffnen