Erpressung mit Kinderpornos BKA warnt vor neuem Lösegeld-Trojaner

Alte Betrugsmasche, neuer Versuch: Kriminelle infizieren und sperren ungeschützte Computer und drohen den Nutzern. Man habe die Verbreitung von Kinderpornografie beobachtet, binnen 48 Stunden sei eine Geldbuße fällig. Das Bundeskriminalamt warnt: Nicht zahlen, stattdessen Rechner reinigen.

Mein Rechner, der Feind: Kriminelle kapern Computer und erpressen die Besitzer
Corbis

Mein Rechner, der Feind: Kriminelle kapern Computer und erpressen die Besitzer


Auf dem Bildschirm öffnet sich plötzlich ein Fenster mit dem Logo des Bundesamts für Sicherheit in der Informationstechnik. Die Funktion des Computers sei nun ausgesetzt, meldet das Programm, und zwar "aus Gründen unbefugter Netzaktivitäten". Urheber dieser Nachricht sind Kriminelle. Sie wollen mit ihren Drohungen Geld erpressen.

Das Vorgehen ist perfide: Laut BKA zeigt das Programm auf dem Bildschirm auch eine jugendpornografische Darstellung an, deren Besitz verboten sei. Dem Computernutzer wird unterstellt, sein Rechner sei zur Verbreitung kinderpornografischen Materials genutzt worden. Deshalb werde der Computer gesperrt. Der Nutzer wird aufgefordert, 100 Euro für einen angeblichen Freigabecode zur Entsperrung des Rechners zu zahlen.

Das Bundeskriminalamt warnt: Das gezeigte Bild darf auf keinen Fall gespeichert werden, das sei eine Straftat. Nutzer sollten die Zahlungsforderung ignorieren und der Polizei die versuchte Erpressung melden.

Wie man ein Schadprogramm wie diesen Lösegeld-Trojaner vom Rechner entfernen kann, beschreibt das Anti-Botnet-Beratungszentrum. Eine Übersicht bisheriger Erpresser-Software zeigt BKA-Trojaner.de, anhand der Screenshots dort kann man das passende Support-Forum auswählen.

lis/dpa/AFP



Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
ron_ben_david 29.01.2013
1. Mit Linux...
...wäre das nicht passiert.
fred_master 29.01.2013
2. 404
Leider ist der Link auf das "Anti-Botnet-Beratungszentrum" nicht ganz funktionsfähig .......
Olaf 29.01.2013
3.
Zitat von sysopCorbisAlte Betrugsmasche, neuer Versuch: Kriminelle infizieren und sperren ungeschützte Computer und drohen den Nutzern. Man habe die Verbreitung von Kinderpornografie beobachtet, binnen 48 Stunden sei eine Geldbuße fällig. Das Bundeskriminalamt warnt: Nicht zahlen, stattdessen Rechnern reinigen. http://www.spiegel.de/netzwelt/web/viren-warnung-bka-warnt-von-erpressung-per-trojaner-a-880327.html
Um das nochmal ganz deutlich zu sagen. Diese sog. "Bundes Trojaner" gibt es in unzähligen Varianten. Z.B. als "GEMA" oder "BKA" . Auch mit aktuellem Virenscanner ist ein Befall nicht immer zu verhindern. Man kann sich das Ding auch beim Surfen auf völlig harmlosen Seiten einfangen. Es ist daher wichtig, nicht nur den Virenscanner aktuell zu halten, sondern auch den das Betriebssystem, den Browser, Java, Acrobat Reader und den Flashplayer. Am Besten man aktiviert überall die automatischen Updates.
elikey01 29.01.2013
4. Ist nicht neu
Zitat von sysopCorbisAlte Betrugsmasche, neuer Versuch: Kriminelle infizieren und sperren ungeschützte Computer und drohen den Nutzern. Man habe die Verbreitung von Kinderpornografie beobachtet, binnen 48 Stunden sei eine Geldbuße fällig. Das Bundeskriminalamt warnt: Nicht zahlen, stattdessen Rechnern reinigen. http://www.spiegel.de/netzwelt/web/viren-warnung-bka-warnt-von-erpressung-per-trojaner-a-880327.html
Hatte ich genau am 3. Okt. 2011, Abs. "Bundespolizei". Habe ich mir sehr wahrscheinlich durch einen Klick, der zw. einem Beitrag zum Sender PHOENIX offensichtlich versteckt war, hereingeholt. Dass dahinter eine Betrugsmasche steckte, mit der man auch gleich die Zahlungsmodalitäten via Kreditkarte andiente, war offensichtlich. Die Polizei rät, unbedingt Anzeige zu erstatten, scheint jedoch mind. regional nicht sehr willig, eine aufzunehmen. Selbst auf eine angekündigte Bestätigung warte ich bis heute. Die Server der Betrüger stehen meist im östl. Ausland; die Polizei hat großen administrat. Aufwand, ohne dass ihren Ermittlungen ein Erfolgserlebnis beschert wäre. Admin setzte meinen Rechner wieder in Funktion, stellte keine Infizierung fest. Das BSI bietet auch entsprechende Überprüfungsprogramme an. Gelegentliche Mails, üb. die man an DHL-Packstationen und VISA-Karten heran möchte, lassen sich auch durch eine gute Security (mit regelmäßigen Überprüfungs-updates) wohl nicht vermeiden,weil der Adressenhandel offensichtlich längst auch im Netz schwunghaft läuft. Diese Mails sind leicht als betrügerisch erkennbar und konnten - bei mir zumindest - bisher keinen Schaden anrichten.
bezsensu 29.01.2013
5. Keinesfalls speichern??
---Zitat--- Das Bundeskriminalamt warnt: Das gezeigte Bild darf auf keinen Fall gespeichert werden, das sei eine Straftat. Nutzer sollten die Zahlungsforderung ignorieren und der Polizei die versuchte Erpressung melden. ---Zitatende--- Sobald das Bild angezeigt wird, IST es bereits gespeichert. Nämlich im Browsercache, in den Temporary Internet Files, in irgendwinem TEMP-Ordner, usw. Die Original-Pressemitteilung klingt übrigens etwas unaufgeregter als der Journalismus: ---Zitat von www.bka.de--- Vorsorglich wird darauf hingewiesen, dass die Sicherung der in der Ransomware enthaltenen jugendpornografischen Darstellung eine Besitzverschaffung bzw. einen strafbaren Besitz von Jugendpornografie darstellt. ---Zitatende--- Erhellender wären Hinweise auf die korrekte Reingung befallener (Windows-) Systeme: Nämlich 1) mit hierfür vorgesehenen Spezialtools auf Rescue-CDs (Live-Systemen) von Antivirenherstellern (z.B. WINDOWSUNLOCKER); 2) Durch Reparatur des Bootsektors (fixmbr bzw. fixboot) und 3) Durch Anlegen eines neuen Benutzerkontos im abgesicherten Modus (hilft bei manchen Varianten). Diese 3 Schritte sollten in jedem Fall durchgeführt werden. Hin und wieder kann zusätzlich eine Systemwiederherstellung auf einen Zeitpunkt vor der Infektion helfen. Ferner wäre interessant zu wissen, ob man denn den Malware-Scanner Quarantänedateien anlegen lassen DARF oder nicht? ...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.