Viren, Spyware, Datenschutz 11.234 Themen, 94.586 Beiträge

News: Neue Optik, alte Masche

Erpresser-Trojaner mit angeblicher BKA-Meldung ist wieder da

Michael Nickles / 47 Antworten / Flachansicht Nickles

Der verhasste Erpresser-Trojaner ist wieder da. Laut Meldung des Bundeskriminalamts arbeitet die Schad-Software nach dem bekannten Prinzip. Nach der Infizierung erscheint ein Sperrbildschirm und der Rechner kann nicht mehr genutzt werden, auch nach einem Neustart erscheint sofort wieder die Sperrmeldung:

 

Neue Optik, altes Geleier. Auch diesmal täuscht der Trojaner vor, die Sperrung des Rechners sei durch das Bundeskriminalamt erfolgt, weil angeblich "unbefugte Netzaktivitäten" entdeckt wurden. Selbstverständlich ist das Bundeskriminalamt nicht der Urheber dieser Meldung. (Foto: Bundeskriminalamt)

Typisch für Erpressungs-Software (Ransomware): für die Entsperrung des Rechners werden  100 Euro gefordert, damit der Rechner angeblich wieder zugänglich gemacht wird. Das Bundeskriminalamt rät dazu, den geforderten Betrag auf keinen Fall zu zahlen.

Es ist davon auszugehen, dass der Rechner auch nach einer Zahlung nicht entsperrt wird. Und wenn, dann beleibt er höchstwahrscheinlich weiterhin infiziert und es kann irgendwann alles Mögliche passieren. Auch soll man sich nicht von dem Text einschüchtern lassen, dass die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt worden sei.

Um die Einschüchterung zu verstärken, werden auf der Meldungsseite auch entsprechende pornografische Bilder eingeblendet - die sind im obigen Bildschirmfoto des Bundeskriminalamts eingeschwärzt.

Wer sich die neue Variante des Trojaners einfängt, ist laut Bundeskriminalamt Opfer einer digitalen Erpressung, einer Straftat geworden. Und läuft dabei auch auf Gefahr, selbst ein Straftäter zu werden!

Das Bundeskriminalamt weist in seiner Pressemitteilung darauf hin, dass die Sicherung der enthaltenen jugendpornografischen Abbildung eine Straftat darstellt: Besitzverschaffung beziehungsweise strafbarer Besitz von Jugendpornografie.

Tipp: Wie man einen gesperrten Rechner mit Bordmitteln zumindest wieder frei kriegt, habe ich hier beschrieben: Bundespolizei-Trojaner schnell entfernen

Michael Nickles meint:

Also: da hat eine arme Sau ohne technische Ahnung plötzlich diese Erpressermeldung mit "jugendpornografischen" Bildern auf dem Schirm. Speichern wird sie die Bilder kaum können - weil der Rechner blockiert ist. Ein Foto vom Bildschirm knipsen (zwecks Beweisaufnahme), ist auch verboten.

Braucht es auch nicht, weil sie auf dem Rechner bereits drauf sind - auch beim nächsten Einschalten wieder erscheinen. Der Rechner ist zu einem "Datenträger" mit verbotener Pornografie geworden.

Konkret bleibt also eigentlich nur, den Rechner schnellstmöglich zu zertrümmern, zu verbrennen oder sonst wie zu killen, damit man nicht zum Straftäter wird. Irgendwie ist das ziemlich idiotisch.
bei Antwort benachrichtigen
Wie schön..... winnigorny1
... zu hören. aldebuedel
.... zu lesen winnigorny1
Du hast gewonnen aldebuedel
Wie immer winnigorny1
Gratuliere. aldebuedel
Amen. winnigorny1
Prima, freut mich. IRON67
cbt81 Michael Nickles „Erpresser-Trojaner mit angeblicher BKA-Meldung ist wieder da“
Optionen

Ein bekannter von mir hat den Trojaner auch letzte Woche gehabt. Trotzdem konnte er mit einem kleinen Trick seinen PC weiterhin benutzen. Er hat Windows über den Task-Manager gesagt, dass es herunterfahren soll. Als die Meldung kam, dass auf das Beenden von Prozessen gewartet wird, hat er einfach auf Abbrechen geklickt und landete auf seinem normalen Desktop. Bis zum nächsten Neustart konnte er mit dem PC ganz normal arbeiten. 

Komisch fand ich nur, dass er mir gesagt hat, dass er nichts davon gewusst hätte, sich was eingefangen zu haben. Er hat sich nur darüber gewundert, dass der PC total langsam gewesen ist und woher der Begrüßungsbildschirm mit dem BKA-Trojaner käme, konnte er mir auch nicht sagen. Jedenfalls habe ich die Kiste komplett neu installiert und jetzt freut er sich, dass der PC auf einmal so schnell ist.

bei Antwort benachrichtigen