Viren, Spyware, Datenschutz 11.233 Themen, 94.580 Beiträge

News: Neue Optik, alte Masche

Erpresser-Trojaner mit angeblicher BKA-Meldung ist wieder da

Michael Nickles / 47 Antworten / Flachansicht Nickles

Der verhasste Erpresser-Trojaner ist wieder da. Laut Meldung des Bundeskriminalamts arbeitet die Schad-Software nach dem bekannten Prinzip. Nach der Infizierung erscheint ein Sperrbildschirm und der Rechner kann nicht mehr genutzt werden, auch nach einem Neustart erscheint sofort wieder die Sperrmeldung:

 

Neue Optik, altes Geleier. Auch diesmal täuscht der Trojaner vor, die Sperrung des Rechners sei durch das Bundeskriminalamt erfolgt, weil angeblich "unbefugte Netzaktivitäten" entdeckt wurden. Selbstverständlich ist das Bundeskriminalamt nicht der Urheber dieser Meldung. (Foto: Bundeskriminalamt)

Typisch für Erpressungs-Software (Ransomware): für die Entsperrung des Rechners werden  100 Euro gefordert, damit der Rechner angeblich wieder zugänglich gemacht wird. Das Bundeskriminalamt rät dazu, den geforderten Betrag auf keinen Fall zu zahlen.

Es ist davon auszugehen, dass der Rechner auch nach einer Zahlung nicht entsperrt wird. Und wenn, dann beleibt er höchstwahrscheinlich weiterhin infiziert und es kann irgendwann alles Mögliche passieren. Auch soll man sich nicht von dem Text einschüchtern lassen, dass die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt worden sei.

Um die Einschüchterung zu verstärken, werden auf der Meldungsseite auch entsprechende pornografische Bilder eingeblendet - die sind im obigen Bildschirmfoto des Bundeskriminalamts eingeschwärzt.

Wer sich die neue Variante des Trojaners einfängt, ist laut Bundeskriminalamt Opfer einer digitalen Erpressung, einer Straftat geworden. Und läuft dabei auch auf Gefahr, selbst ein Straftäter zu werden!

Das Bundeskriminalamt weist in seiner Pressemitteilung darauf hin, dass die Sicherung der enthaltenen jugendpornografischen Abbildung eine Straftat darstellt: Besitzverschaffung beziehungsweise strafbarer Besitz von Jugendpornografie.

Tipp: Wie man einen gesperrten Rechner mit Bordmitteln zumindest wieder frei kriegt, habe ich hier beschrieben: Bundespolizei-Trojaner schnell entfernen

Michael Nickles meint:

Also: da hat eine arme Sau ohne technische Ahnung plötzlich diese Erpressermeldung mit "jugendpornografischen" Bildern auf dem Schirm. Speichern wird sie die Bilder kaum können - weil der Rechner blockiert ist. Ein Foto vom Bildschirm knipsen (zwecks Beweisaufnahme), ist auch verboten.

Braucht es auch nicht, weil sie auf dem Rechner bereits drauf sind - auch beim nächsten Einschalten wieder erscheinen. Der Rechner ist zu einem "Datenträger" mit verbotener Pornografie geworden.

Konkret bleibt also eigentlich nur, den Rechner schnellstmöglich zu zertrümmern, zu verbrennen oder sonst wie zu killen, damit man nicht zum Straftäter wird. Irgendwie ist das ziemlich idiotisch.
bei Antwort benachrichtigen
IRON67 Conqueror „Und Du glaubst wirklich daran, dass wenn Du den PC neu ...“
Optionen
Wer sagt Dir denn, dass es nicht bereits eine Drive by Infection Lücke in den neuesten Versionen vom Abobe Reader, Flash Player oder sonstiges gibt

Du meinst wohl eher, dass es nicht bereits ein 0-day-Exploit für aktuelle Pluginversionen gibt...

Niemand. Und niemand zwingt mich dazu, Adobe Reader zu installieren und Flashinhalte automatisch aus beliebigen Quellen und insb. als "eingebettete Objekte" innerhalb von IFRAMES laden zu lassen, wie es bei einer Drive-by-Infektion üblicherweise geschieht.

Man kann seinen Browser durchaus so konfigurieren, dass eine Drive-by-Infektion technisch unmöglich wird. Davon abgesehen stehen hier zwei Vorgehensweisen zur Diskussion, von denen eine hochgradig unzuverlässig ist und eine deutlich sicherer und plausibler. Es ist also müßig, darauf hinzuweisen oder anzudeuten, dass eine endgültige Sicherheit nicht erreicht werden kann. Aber man muss es den Kriminellen ja nicht extra leicht machen, nicht wahr?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Wie schön..... winnigorny1
... zu hören. aldebuedel
.... zu lesen winnigorny1
Du hast gewonnen aldebuedel
Wie immer winnigorny1
Gratuliere. aldebuedel
Amen. winnigorny1
Prima, freut mich. IRON67