BKA und BSI warnen vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung
Einer unserer Leser teilte uns mit, daß er sich den BKA Virus eingefangen hat und dieser mit einer Meldung, welche sein FOTO enthielt, den Computer sperrte.
Zunächst wollte ich das gar nicht recht glauben, und recherchierte hierzu
Heise warnt bereits im Juli letztes Jahr:
„Zahlen Sie 100 Euro oder Ihr Rechner bleibt gesperrt – zusätzlich zu dieser Erpressung zapft der neue BKA-Trojaner auch noch Ihre Webcam an………“
bka virus webcam ransomwareNun teilte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung vom 29.1.2013 mit:
Wieder ist eine neue Variante von Erpressungs-Schadsoftware, eine so genannte Ransomware, im Umlauf, die Computer infiziert und sperrt. Eine Nutzung des Rechners ist nicht mehr möglich. Dabei wird durch die Schadsoftware ein sogenanntes Popup-Fenster mit den Logos des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Es folgt die Behauptung, dass die Funktion des Computers „aus Gründen unbefugter Netzaktivitäten ausgesetzt worden“ sei. Zur Untermauerung der Anschuldigungen werden angebliche Gesetzesvorschriften zitiert, deren Verletzungen Ursache für die Sperrung sein sollen.
Bei dieser Variante von Schadsoftware wird auch ein Foto eingeblendet.
Dabei handelt sich nach Einschätzung des Bundeskriminalamtes um eine strafbewehrte jugendpornografische Darstellung. Im weiteren Text wird behauptet, dass „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ worden sei. Wie bei Ransomware üblich, wird der Nutzer schließlich zur Zahlung von 100 Euro über die digitalen Zahlungsdienstleister uKash oder Paysafecard aufgefordert, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.
Hierzu erklären das Bundeskriminalamt und das BSI:
Weder das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch die Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) sind Urheber einer solchen Meldung!
Sollten Sie eine derartige Meldung erhalten, zahlen Sie den geforderten Betrag auf keinen Fall! Ihr Rechner ist bereits mit einer Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Popup-Fenster zu generieren. Ein regulärer Zugriff auf Ihr Betriebssystem ist mit hoher Wahrscheinlichkeit auch nach Begleichung der geforderten Zahlung nicht möglich. Vorsorglich wird darauf hingewiesen, dass die Sicherung der in der Ransomware enthaltenen jugendpornografischen Darstellung eine Besitzverschaffung bzw. einen strafbaren Besitz von Jugendpornografie darstellt.
Lassen Sie sich von dem Foto und der Behauptung, dass „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ worden sei, nicht einschüchtern und zu Zahlungen drängen. Es handelt sich hierbei um eine Form der digitalen Erpressung. Sie sind Opfer einer Straftat geworden.
Hilfreiche Hinweise zur Bereinigung Ihres Systems von Schadsoftware finden Sie auf den Internet-Seiten des Anti-Botnetz-Beratungszentrums unter www.botfrei.de.
Bundeskriminalamt und BSI empfehlen, den Update-Status des Betriebssystems und der genutzten Antiviren-Software sowie aller installierten Programme auf dem aktuellen Stand zu halten. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt. Generelle Informationen und Hinweise zum Schutz vor Schadsoftware können auf der Webseite des BSI unter www.bsi-fuer-buerger.de/Schadprogramme abgerufen werden.
UPDATE 15.02.2013
Eine Betrügerbande bestehend aus elf Mitgliedern ist von der spanischen Polizei geschnappt worden. Diese hatte den Trojaner erfolgreich „vermarktet“:
Nun hat die spanische Polizei die Bande gefasst, die mutmaßlich dahintersteckt. Die elf Verdächtigen sollen Geld in ganz Europa erpresst haben. Der mutmaßliche Anführer der Gruppe, ein 27-jähriger Russe, war bereits im Dezember in Dubai festgenommen worden. An der Costa del Sol wurden nun zehn weitere mutmaßliche Bandenmitglieder festgenommen.
Die Behörden werfen ihnen nun Geldwäsche, Betrug und Beteiligung an einer kriminellen Vereinigung vor.
Sechs waren am Donnerstag noch in U-haft, während vier unter Auflagen wieder auf freiem Fuß sind.
„Die Bande habe mehr als eine Million Euro kassiert. In Spanien wurden seit der Entdeckung des Trojaners über 1200 Anzeigen von Geschädigten registriert. Beim deutschen BSI rufen pro Monat über 2000 Betroffene an“,
sagte ein Sprecher.
Der „BKA-Trojaner“ sperrt befallene Computer und gaukelt den Betroffenen vor, von einer Behörde bei illegalen Aktivitäten ertappt worden zu sein…. Gemeinsam mit dem Internetverband eco hat das BSI mehr als 30 Versionen des Trojaners ausfindig gemacht.
Wer Sperrhinweise und Zahlungsaufforderungen von Behörden und Organisationen wie BKA, Bundespolizei, Gema oder GVU erhält, kann sich ziemlich sicher sein, dass die Schadsoftware BKA-Trojaner oder eine der Varianten dahintersteckt.
In jedem Fall gilt: Nicht einschüchtern lassen, nicht zahlen und umgehend Anzeige bei der Polizei erstatten….
Bei einer Variante des Trojaners blickt sich der Nutzer sogar selbst ins Gesicht, auf dem Sperrbildschirm das Live-Bild der Webcam einblendet wird
Davon sollte man sich aber ebenso wenig beeindrucken lassen wie von anderen angeblichen Vergehen und keinesfalls die geforderte Summe zwischen 50 und 100 Euro zahlen. Denn das führt den Angaben zufolge weder zur Entsperrung des Rechners noch zu einer Entschlüsselung der Daten.
Die Kriminellen nutzen anonyme elektronische Zahlungssysteme wie Ukash oder Paysafecard.
Facto24 meint hierzu:
Das Wichtigste wird jedoch bei allen guten Ratschlägen dieser Art gerne vergessen: ändern Sie nach einer Infektion und Reinigung Ihres Computers unbedingt alle Passwörter zu solch wichtigen Zugängen wie onlinebanking, Email-account, Homepage etc. und verwenden Sie dabei sichere Passwörter (keine leicht erratbare Namen, Geburtstag u.s.w.). Als sicher gelten beliebige Buchstabenkombinationen mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen ab etwa 10 Digits