Nachfolger des BKA Virus überfluten Internet als GEMA, SUISA, GVU
Gegenwärtig erleben user in Deutschland, Österreich und der Schweiz eine Riesenwelle mit Malware-infektionen eines Bundeskriminalamt Virus ihrer Rechner.
Die Masche ist immer die selbe: zunächst wird der Rechner infiziert und lahmgelegt Danach haben die Nutzer zunächst einmal keinen Zugriff mehr und es erscheint eine Bildschirmanzeige, auf welcher angebliche Rechtsverstösse mit dem Laden bzw. Anschauen von Pornoseiten oder auch nicht-registrierte Windowsversionen geltend gemacht wird und der Computer deshalb gesperrt wird. Gleichzeitig wird eine „Strafe“ in Höhe von 60 bis 100 Euro verlangt, welche per „Ukash“ bezahlt werden soll.
Mittels speziell präparierter Websites („drive-by-infection„) nehmen Kriminelle die Computer von Nutzern als Geisel, versperren ihnen den Zugriff auf die Daten und rücken sie nur gegen Zahlung eines Lösegeldes wieder heraus.
Zehntausende Nutzer in Deutschland bekamen in den vergangenen Monaten angeblich einen Internet-Besuch vom BKA, der Bundespolizei, von Microsofts Antipiraterie-Abteilung oder der Gema. Mit unangenehmen Folgen – denn eine Warnmeldung versperrt den Zugang zu den eigenen Dateien: „Wir haben illegale oder schädliche Aktivitäten auf Ihrem Computer entdeckt und ihn deswegen blockiert“, behauptet die Warnung auf dem Bildschirm, oft in fehlerhaftem Deutsch. „Gegen Zahlung einer Servicegebühr schalten wir ihn wieder frei.“
Weil geforderte Lösegelder oft relativ geringfügig sind und da die Trojaner mit Scham, Schuld und Obrigkeitshörigkeit spielen, zahlen dennoch viele der Opfer. Vielleicht auch, weil sie sich denken: „Das Lösegeld kostet 50 Euro, aber eine Reparatur des Computers mindestens 100…
Doch wer die geforderten Summen bezahlt, macht hierbei oftmals ein schlechtes „Geschäft“: denn auch nach einer ersten Zahlung geben viele dieser auch Ransomware genannten Lösegeld-Trojaner nicht auf, sondern fordern ganz frech weitere Überweisungen! Und selbst eine angebliche Selbstlöschung garantiert noch lange nicht, dass der Trojaner wirklich auch verschwindet. Stattdessen könnte er im Hintergrund weiterhin aktiv bleiben und etwa das Online-Banking des Opfers manipulieren.
BKA-Virus1, Bundeskriminalamt Virus, Microsoft Windows scareware
Facto24 rät:
Bewahren Sie Ruhe! Bezahlen Sie auf gar keinen Fall!
Wie Sie die aktuellen Versionen der Malware ganz einfach wieder los werden können erfahren Sie hier :
Sollten Sie darüber hinaus Hilfe benötigen, finden Sie diese im Forum von botfrei :
Update per 16.4.2012:
TROJ_RANSOM.AQB
COMPUTERSPERRE ?
TROJ_RANSOM.AQB so heißt der neueste Lösegeld-Trojaner , der den Boot-Vorgang des Windows-Rechners blockiert.
Der Trojaner nistet sich dazu im Master Boot Record (MBR) des Betriebssystems ein.
Ist Ihr Rechner befallen, führt der Schädling dann einen Neustart des Rechners durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.
Kommt das Opfer der Forderung nach, schicken ihm die Erpresser angeblich einen Code, der den Rechner wieder freigibt.
Das Geld kann man sich allerdings auch sparen.
Man muss nur die Wiederherstellungskonsole von der Windows-Installations-DVD starten und den ursprünglichen MBR mit dem Befehl fixmbr wiederherstellen.
Quellen: Spiegel und Bundesamt für Sicherheit in der Informationstechnik
Nachfolger des BKA Virus überfluten Internet als GEMA, SUISA, GVU