News BKA warnt vor neuer Erpresser-Schadsoftware

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
13.387
Erneut ist ein sogenannter „BKA-Trojaner“ mit erpresserischer Absicht im Umlauf, der den Computer sperrt und Nutzern auf dem Bildschirm eine vermeintliche Meldung des Bundeskriminalamtes vorgaukelt. Das BKA warnt vor einer neuen Variante dieser Ransomware.

Zur News: BKA warnt vor neuer Erpresser-Schadsoftware
 
da bin ich aber froh, das ich ein kostenpflichtiges antivirenprogramm habe. ich hatte bis vor 1 jahr noch das kostenlose antivirenprogramm von avira, das teil hatte nichts gefunden, selbst als ich direkt die schadexe ausgewählt hatte (mit dem scanner).

kaum hatte ich norton 360 drauf ,schon hatte der dir haufen einträge gefunden, selbst in der versteckten partition (wo die gelöschten dateien sich versteckt halten).

und das system war hinterher komplett bereinigt. deswegen habe ich immer auch den scan im hintergrund an und den browserschutz, da wird immer alles gleich alles schädliche weg geputzt, sobald es die platte "berührt".
 
Zuletzt bearbeitet:
Natürlich, ich bezahl dem BKA 100€ damit ich mir dann mit deren Erlaubnis Kinderpornos ansehen darf. Gibts es echt Leute die da ohne weiteres drauf reinfallen?

Das nötige Tool um den Trojaner zu entfernen muss ich mir dann mittels 2t Rechner besorgen, oder ist der PC nach einem Neustart wieder eine Weile verwendbar?
 
Zuletzt bearbeitet:
Auch wenn ich noch nicht selber davon betroffen war nerven die Teile doch gewaltig, bis jetzt haben wir das immer noch so hinbekommen aber ich weiß nicht wie lange noch. Gibt es eigentlich irgendeinen effektiven Schutz davor außer den gesamten Webtraffic vorher noch durch einen Webfilter zu jagen?
Virenscanner und Firewalls schlagen hier ja nicht so wirklich an?
Kann MS nicht mit einem Patch dieses Blocken verhindern? Gibt es ja nun schon mehr als 2 Jahre das Teil.
 
Wer auf so etwas reinfällt, muss schon ziemlich dämlich sein. Selbst der größte DAU sollte doch stutzig werden, wenn so eine Meldung plötzlich auf dem Bildschirm erscheint und man die Sperrung gegen eine Zahlung von x Euro wieder aufheben kann.:freak:
 
Ferner weist das BKA darauf hin, dass eine „Sicherung der enthaltenen jugendpornografischen Abbildung eine Besitzverschaffung bzw. einen strafbaren Besitz von Jugendpornografie darstellt“.

Die Erkenntnis beim BKA, die zur Anpassung dieses Statements gesorgt hat, erstaunt mehr als die neue Version dieses Trojaners. Zuletzt zeugte deren Statement ja doch eher von totalem Realitätsverlust.

r4yn3 schrieb:
Natürlich, ich bezahl dem BKA 100€ damit ich mir dann mit deren Erlaubnis Kinderpornos ansehen darf. Gibts es echt Leute die da ohne weiteres drauf reinfallen?

Das nötige Tool um den Trojaner zu entfernen muss ich mir dann mittels 2t Rechner besorgen, oder ist der PC nach einem Neustart wieder eine Weile verwendbar?

Bitte was?! Du bezahlst irgendwelchen Unbekannten 100 Euro, damit du den Zugriff auf dein System zurückbekommst. Ob das wirklich passiert ist dabei fraglich. Es gibt hier weder eine direkt Verbindung zum BKA noch zu irgendwelchen Kinderpornos, abgesehen von den vier Bildern, die als Druckmittel benutzt werden.

Und ein Tool gibt es dafür vermutlich garnicht. Das ist Handarbeit oder durch Neuinstallation zu beheben.
 
Wie fängt man sich dieses Ding überhaupt ein?...

Wie ? Ganz einfach Löchriges Betriebssystem und Plugins die veraltet sind, dazu E Mails mit uminösen Inhalt den man normal (als normal denkender ) nicht öffnet .
 
Mein Schwager war gerade bei mir mit seinem Läppi, er hat den Trojaner drauf gehabt.
Da er mehrere Benutzter hatte haben wir den einen wo der Trojaner drauf war gelöscht und gut ist erstmal.
Das der Trojaner immer noch drauf ist das weiß ich aber er hat morgen eine Präsentation und da muss der Läppi laufen.

Konnte leider nicht mehr machen da ich ja keine Administrator Rechte habe da es der firmen Läppi ist.
 
@rabe... ich denke er meint ein tool, der nicht von den Erpressern kommt, sondern eher eines von seriösen quellen stammendes...
 
Gestern in der Presse, vorgestern bei meinen Eltern.. War heute zu Besuch und durfte erstmal Schädlingsbekämpfer spielen...

Zuerst mit der "Anti-Bot CD v3.0" drauf, danach noch einmal MSSE drüberlaufen lassen... Nun startet der Rechner zumindest wieder ohne irgendwelche Meldungen anzuzeigen. Keine Ahnung ob dadurch der Trojaner komplett entfernt wurde. Habe meinen Eltern erstmal vom Online-Banking abgeraten.
 
@Spezialeinheit: Über Java zum Beispiel. Ein infiziertes Werbebanner reicht, das kommt auch auf "sauberen" Internetseiten gerne mal vor... Java nicht aktuell, dann ist hier Tür und Tor geöffnet, ganz schnell und ohne jede Möglichkeit, das zu verhindern.

Besonders fies sind die aktuellen Varianten dieses Virus, weil sie in kürzester Zeit sämtliche Dateien auf dem Rechner unbrauchbar machen. Das ist die echte Schei.. an dem Virus. Meine Freundin hatte da noch Glück, bei ihr hat es gereicht die Daten zu sichern und Windows auf einer leeren Platte neu aufzusetzen - das war noch eine alte Version.

Also Leute, unbedingt Daten sichern und immer alles updaten. Was dieser Virus einmal gelöscht hat, ist nicht wiederherstellbar.

Mfg
 
da bin ich aber froh, das ich ein kostenpflichtiges antivirenprogramm habe. ich hatte bis vor 1 jahr noch das kostenlose antivirenprogramm von avira, das teil hatte nichts gefunden, selbst als ich direkt die schadexe ausgewählt hatte (mit dem scanner).
Zugegeben von Avira Free halte ich auch nichts aber die ganzen Varianten von BKA, GEMA oder zuletzt GVU Ransomsoftware haben einen "Vorteil": si werden erst relativ spät in die Signaturen der Virenschutzhersteller eingepflegt weil die Hersteller ja erst mal das jeweilige File kennen müssen und ständig neue Varianten auftauchen. Besser als Signaturen ist es da schon wenn man ein Virenschutz Programm hat mit einer guten Verhaltensüberwachung wie zum Beispiel Comodo mit Defense+ oder EAM7 mit dem integrierten Mamutu oder man hat zusätzlich zum Virenschutz Programm eine Firewall mit HIPS wie Online Armor, Outpost oder Comodo Firewall Defense+ installiert. Dann hat man jedenfalls bessere Chancen wenn man(unwissend das das File eine Ransomsoftware ist)ein solches File ausführt weil es von der jeweiligen Verhaltensüberwachung anhand des Verhaltens erkannt und gestoppt werden kann.
Ergänzung ()

hanussen schrieb:
Gestern in der Presse, vorgestern bei meinen Eltern.. War heute zu Besuch und durfte erstmal Schädlingsbekämpfer spielen...

Zuerst mit der "Anti-Bot CD v3.0" drauf, danach noch einmal MSSE drüberlaufen lassen... Nun startet der Rechner zumindest wieder ohne irgendwelche Meldungen anzuzeigen. Keine Ahnung ob dadurch der Trojaner komplett entfernt wurde. Habe meinen Eltern erstmal vom Online-Banking abgeraten.
Mach mal lieber noch einen Komplett Scan mit Malwarebytes Free wenn du wieder bei deinen Eltern bist. Schadet nicht und Malwarebytes ist "spezialisiert" bei der Bereinigung von Ransomsoftware.
Also Leute, unbedingt Daten sichern und immer alles updaten. Was dieser Virus einmal gelöscht hat, ist nicht wiederherstellbar.
Sag ich auch immer meinem Neffen und Cousine die beide kein Virenschutz Programm verwenden und die Cousine hat eh nicht viel Ahnung von PC, Hauptsache Sie kommt online und dann auf Facebook:mad:
 
Zuletzt bearbeitet:
Java habe ich komplett vom PC verbannt.
 
Verbannt nicht, aber die Plugins für die Browser(FF und IE)dauerhaft im Java Control Panel(Java Console)deaktiviert.
 
Windows von XP bis einschliesslich Win8. Ob Mac's auch davon btroffen sind, kann ich dir nicht sagen hab aber auch noch nie davon gelesen das Mac's von solcher Ransomsoftware infiziert worden wären.
 
Countdown2 schrieb:
Wer auf so etwas reinfällt, muss schon ziemlich dämlich sein. Selbst der größte DAU sollte doch stutzig werden, wenn so eine Meldung plötzlich auf dem Bildschirm erscheint und man die Sperrung gegen eine Zahlung von x Euro wieder aufheben kann.:freak:

Die besseren Varianten dieser Ransom Trojaner verschlüsseln dir deine kompletten Userverzeichnisse - Dateiinhalt und Dateinamen. Sprich: wenn du nicht bezahlst, und keine andere Lösung findest, sind deine kompletten Daten weg! Da überlegt sich manch einer schon, zu bezahlen.

Und wenn ich hier im Festplattenforum immer wieder feststelle, wie wenige User ein Backup ihrer Daten für nötig halten, dann sind das absolut nicht nur die Super-DAUs!
 

Ähnliche Themen

Zurück
Oben