Trojaner sperrt PC und fordert Lösegeld: BSI warnt vor neuer Welle
Das BSI warnt vor neuen "BKA-Trojanern"
Foto: dpa
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Infektions-Welle mit der als "BKA-Trojaner" bekannt
gewordenen Schadsoftware. Hierbei wollen Internetkriminelle
Geld von den PC-Besitzern erpressen. Bei betroffenen Internet-Nutzern sperrt sich der Bildschirm des
Rechners und es erscheint eine Einblendung, die dazu auffordert, einen Geldbetrag zu entrichten.
Trojaner fordert Lösegeld von bis zu 100 Euro
Das BSI warnt vor neuen "BKA-Trojanern"
Foto: dpa
In der Einblendung werden die Logos des BSI und der Gesellschaft zur Verfolgung von
Urheberrechtsverletzungen (GVU) verwendet, um
dem Nutzer vorzugaukeln, es handele sich um eine offizielle Mitteilung. In dem Sperrbildschirm, der
vom Nutzer nicht einfach weggeklickt werden kann, wird er darüber informiert, dass er angeblich
Rechtsverstöße wie das Ansehen pornografischer Inhalte oder den Download urheberrechtlich
geschützter Musik-/Filmdateien begangen habe.
Zur Untermauerung der Drohung werden zudem die IP-Adresse des Nutzers, der Provider sowie - bei manchen Varianten - sogar das Bild einer angeschlossenen Webcam angezeigt. Einige Varianten verschlüsseln zudem Dateien auf dem betroffenen System.
Eine der neuen Trojaner-Varianten
(Ausschnitt)...
Foto: BSI
Zur Freischaltung des Rechners müsse ein Cash-Code im Wert von - je nach Trojaner-Variante - 50 oder
100 Euro eingegeben werden, der zum Beispiel an Tankstellen erworben werde könne. Befolge der
Nutzer diese Aufforderung nicht, bleibe der Rechner gesperrt und es werde Strafanzeige gegen ihn
erstattet.
Kühlen Kopf bewahren und dem Trojaner den Garaus machen
Update März 2018: Die damals vom BSI empfohlene Webseite gilt mittlerweile nicht mehr als empfehlenswert, da das Projekt vom Verband der Internetwirtschaft e.V. eingestellt und bereits mehrfach vom neuen Domain-Inhaber für Werbezwecke (Scareware Antivirus-Produkte) missbraucht wurde.Update Ende
Das BSI rät: Ruhe bewahren, auf keinen Fall bezahlen und die Schadsoftware mit Hilfe gezielter Maßnahmen entfernen. Welche Trojaner-Variante man sich eingefangen hat, kann auf dieser Website überprüft werden. Hier finden Betroffene auch Schritt-für-Schritt-Anweisungen zur Beseitigung der jeweiligen Variante.
Die neuen Varianten der Schadsoftware mit den Logos von BSI und GVU können nach Angaben der Bundesbehörde auch mit einer speziellen Rettungs-CD beseitigt werden. Dazu muss die CD zunächst (auf einem anderen Rechner) gebrannt und mit dieser anschließend auf dem betroffenen Rechner gebootet werden.
Vorbeugung ist wichtig
...und eine weitere Version
Foto: BSI
Generell, rät das BSI, sollten Computer-Nutzer ihren Rechner regelmäßig auf den Befall mit Viren
beziehungsweise Spyware prüfen und eine Firewall - wie die windowseigene Firewall bei Windows XP und
Windows 7 - nutzen. Zudem sollte das System aktuell gehalten werden, indem Service-Packs und
Sicherheitsupdates per automatischem Update installiert werden. Der Internetbrowser und die
darin eingebundenen Plugins (wie z.B. Java, Flash, Shockwave, Quicktime) sollten regelmäßig auf ihre
Aktualität überprüft werden. Tipps zur Vorbeugung und Hilfe im Notfall finden sich auf der Website
botfrei.de.