ThemaComputersicherheitRSS

Alle Artikel und Hintergründe

  • Drucken
  • Senden
  • Feedback
 

"BKA"-Virus So werden Sie Lösegeld-Trojaner wieder los

Webtipp: Wie löscht man einen Lösegeld-Trojaner?
Fotos

2. Teil: "Wie ich Opfer eines Lösegeld-Trojaners wurde"

Wie es sich anfühlt, wenn Cyberkriminelle den eigenen Rechner als Geisel nehmen, musste SPIEGEL-ONLINE-Leser Thomas H. Anfang Januar erfahren: "Ich war gerade am Surfen, als plötzlich eine Warnmeldung meinen kompletten PC versperrte: 'Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.'"

Die Meldung ließ sich nicht wegklicken, der Taskmanager war deaktiviert und auch ein Neustart des Windows-Betriebssystems half nicht weiter. Die Warnung tauchte einfach immer wieder neu auf. "Die war echt gut gemacht, wirklich ganz nah an Windows dran", sagt Thomas H. "Da habe ich schon ein wenig Panik bekommen." Daran änderten auch die verqueren Formulierungen der Meldung nichts.

"Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten" sei sein "Computersystem an eine kritische Grenze gekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können." Aber Rettung sei nah: Für 50 Euro könne er sich ein "kostenpflichtiges Upgrade für besonders infizierte Windowssysteme" herunterladen. Dies beschütze "das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust."

Das Lösegeld hätte H. mittels einer virtuellen Cash-Währung, deren Geldkarten man an jeder Tankstelle kaufen kann, überweisen sollen. Für H. das klare Signal, dass er gerade Opfer eines Erpressungsversuchs wurde. "Zum Glück hatte ich meiner Freundin neulich erst ein Gastkonto auf meinem Computer eingerichtet, von dem ich jetzt die wichtigsten Daten retten und im Internet nach Hilfe suchen konnte", berichtet er.

Tipps fand er im Internet etliche - aber sie halfen ihm nicht weiter: "In den Trojaner-Selbsthilfeforen verstand ich kein Wort und eine Datenrettung mit einer Linux-Boot-CD hab ich mir nicht zugetraut." Und überhaupt: "Das war ganz schön umständlich, teilweise zog sich der dort vorgeschlagene Prozess über Wochen hin."

Einfacher ging es über BKA-Trojaner.de, einer Website des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Branchenverbandes eco. "Im Grunde musste ich nur eine Exe-Datei löschen." Wie das in diesem und in anderen Fällen funktioniert, erklärt die Seite im Detail.

Bei H. bleibt trotzdem ein mulmiges Gefühl vorhanden. Zum einen, weil der Trojaner trotz Desinfektion unbemerkt weiterwüten könnte. Zum anderen, weil seine Schutzmechanismen nicht gewirkt hatten: "Ich frage mich noch immer, wie so eine einfache Datei an meinem Virenscanner vorbeikommen konnte."

"Wie viele Leute werden bei einer solchen Methode tatsächlich Geld überweisen, wenn sie schon auf viel stümperhaftere Sachen reinfallen?"

Im Folgenden einige Tipps, wie man einen Lösegeld-Trojaner erkennt - und wie man auf Erpressungsversuche reagieren sollte.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Xing
  • Digg
  • Google Bookmarks
  • reddit
  • Windows Live
Forum
Diskutieren Sie über diesen Artikel
insgesamt 111 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Rechtschreibung
J.Lindert 20.01.2012
Wer "viel" (von "fallen") mit "v" schreibt, verdient es nicht besser. ;-) Webtipp: Wie lösche einen Lösegeld-Trojaner? (5 von 13) (http://www.spiegel.de/fotostrecke/fotostrecke-77500-5.html)
Wer "viel" (von "fallen") mit "v" schreibt, verdient es nicht besser. ;-) Webtipp: Wie lösche einen Lösegeld-Trojaner? (5 von 13) (http://www.spiegel.de/fotostrecke/fotostrecke-77500-5.html)
2.
a.hilfrich@gmail.com 20.01.2012
Interessant wäre es ja zu wissen warum ein (anscheinend) seriöses Unternehmen wie UCash mit solchen Epressern zusammenarbeitet? Da fragt man sich warum die ganze Sache mit dem Urheberrechtsverletzungen usw. von einer großen [...]
Zitat von sysopHat das BKA, die Bundespolizei oder die Gema angeblich Ihren Computer gesperrt? Dann sind Sie wohl Opfer eines Lösegeld-Trojaners geworden. SPIEGEL ONLINE zeigt, wie Sie*solche Programme wieder löschen können - und erklärt die schmutzigen Tricks der Computer-Entführer. "BKA"-Virus: So werden Sie Lösegeld-Trojaner wieder los - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,809770,00.html)
Interessant wäre es ja zu wissen warum ein (anscheinend) seriöses Unternehmen wie UCash mit solchen Epressern zusammenarbeitet? Da fragt man sich warum die ganze Sache mit dem Urheberrechtsverletzungen usw. von einer großen Mehrheit der Internetnutzer nicht ernstgenommen wird, wenn es in der gefühlten Realität Tatsache ist, dass man dann bei solchen Problemen auf sich allein gestellt ist.
3.
Narn 23.01.2012
Faszinierend daran ist immernoch einzig und allein die Blauäugigkeit der Nutzer...
Faszinierend daran ist immernoch einzig und allein die Blauäugigkeit der Nutzer...
4.
Narn 23.01.2012
Was macht denn die DDR da oben links? Webtipp: Wie lösche einen Lösegeld-Trojaner? - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/fotostrecke/fotostrecke-77500-8.html)
Was macht denn die DDR da oben links? Webtipp: Wie lösche einen Lösegeld-Trojaner? - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/fotostrecke/fotostrecke-77500-8.html)
5.
Loewe_78 23.01.2012
Es fehlt der letzte Schritt in der Todo-Liste: -überteuerte, störungsanfällige Software von Micorsoft von der Festplatte werfen und ein echtes Betriebssystem wie z.B. Ubuntu installieren. Windows nur noch in der Virtual Box [...]
Zitat von sysopHat das BKA, die Bundespolizei oder die Gema angeblich Ihren Computer gesperrt? Dann sind Sie wohl Opfer eines Lösegeld-Trojaners geworden. SPIEGEL ONLINE zeigt, wie Sie*solche Programme wieder löschen können - und erklärt die schmutzigen Tricks der Computer-Entführer. "BKA"-Virus: So werden Sie Lösegeld-Trojaner wieder los - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,809770,00.html)
Es fehlt der letzte Schritt in der Todo-Liste: -überteuerte, störungsanfällige Software von Micorsoft von der Festplatte werfen und ein echtes Betriebssystem wie z.B. Ubuntu installieren. Windows nur noch in der Virtual Box laufen lassen, wenn es gar nimmer anders geht. Dann hört der Ärger mit diesem Viren-Kack nämlich von einem Tag auf den anderen auf. Die Einarbeitungszeit in Linux lohnt sich. Finde ich.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Computersicherheit RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Verwandte Themen
Alle Themenseiten
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Online-Abzocke
Ransomware
Das BSI erklärt: Ransomware wird normalerweise direkt aus dem Internet per Drive-by-Exploit installiert oder durch eine auf dem PC bereits vorhandene Schadsoftware nachgeladen. Dabei können die verschiedenen Ransomware-Varianten unterschiedliche Schäden auf dem PC anrichten: Manche Formen verschlüsseln Dateien (zum Beispiel Texte, Tabellen, PDF-Dokumente, etc.), so dass diese für den Nutzer nicht mehr zugänglich sind. Bei der "BKA-Trojaner"-Variante wird der Zugriff auf das System verhindert. Da die Daten unverschlüsselt bleiben, kann bei dieser Art der Infektion der Datenzugriff durch eine Rescue-CD normalerweise wiederhergestellt werden, die verschiedene Anbieter von Antivirus-Software kostenfrei zur Verfügung stellen.
Entwicklung zur Epidemie
Unwissen statt Hacker-Tricks
Klassischer Schutz gegen neue Methoden





MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP