BKA TROJANER (Dezember 2013)- WARNUNG! Zugang von Ihrem Browser wurde vorläufig aus den unten aufgelisteten Gründen gesperrt!

Folgende Nachricht haben wir soeben von einem Facebook-Nutzer, über unser Ticktesystem, erhalten:

Ich war gerade auf einer Seite unterwegs als sich ein Pop up Fenster öffnete. Normalerweise erledigt mein Adblocker solche Sachen problemlos… doch dieses mal nicht.
Es stand “WARNUNG! Zugang von Ihrem Browser wurde vorläufig aus den unten aufgelisteten Gründen gesperrt. Alle Aktivitäten des Computers aufgezeichnet wurden. Alle Ihre Dateien werden verschlüsselt.”

Außerdem wird man gebeten 150 CHF per Paysafe mittels Gutschein zu überweisen um die strafrechtliche Verfolgung zu verhindern.

Das nervige an der Seite ist das man sie nicht einfach schließen kann da dem Browser permanent eine Abfrage geschickt wird ob man die Seite denn auch wirklich verlassen möchte

Hinter diesem PopUp Fenster, der sich als “Schweizerische Eidgenossenschaft, “ als “Eidgenössisches Justiz- und Polizeidepartement” oder “deutsches Bundeskriminalamt” ausgibt, versteckt sich ein Trojaner!

Hinter diesem PopUp Fenster, der sich als “Schweizerische Eidgenossenschaft, “ als “Eidgenössisches Justiz- und Polizeidepartement” oder “deutsches Bundeskriminalamt” ausgibt, versteckt sich ein Trojaner!

Falls Sie so eine Meldung bekommen dann:

1) RUHE BEWAHREN

2) NICHT ZAHLEN

WIE REAGIERE ICH RICHTIG?

Um die Varianten des BKA-/GEMA-/Ukash-Trojaners wieder loszuwerden gibt es mehrere Möglichkeiten, die je nach Variante und Version des Trojaners den “Schaden” wieder ausbessern. Im Folgenden möchten wir 3 der gängigsten Varianten vorstellen.

1. Die Rettungs-CD

Eine Rettungs-CD lädt ein eigenes, unabhängiges Betriebssystem (zumeist auf Linux basierend). So muss man Windows nicht starten, welches durch den Trojaner blockiert ist.

Nach dem Start wird der Computer zumeist automatisch komplett geprüft und wenn ein Virus/Trojaner gefunden wird, wird dieser gelöscht. Nach der Fertigstellung dieses Prüfdurchgangs kann man nach einem Neustart wieder in gewohnter Weise am PC arbeiten.

Speziell für den BKA-Trojaner wurde eigens ein Rettungs-Tool entwickelt, welches die gängigsten Varianten entfernt.

http://blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware/

Kaspersky stellt eine speziell gegen die Varianten des BMI-/BKA-/GEMA-/Ukash-Trojaners ausgerichtete Rettungs-CD unter diesem Link kostenfrei zur Verfügung:

http://support.kaspersky.com/de/viruses/solutions?qid=208641247

Eine Rettungs-CD wird von vielen verschiedenen Antiviren-Unternehmen angeboten und hilft nicht nur beim BKA Trojaner.

Hier eine kleine Auswahl:

Kaspersky: http://support.kaspersky.com/de/4162
Avira: http://www.avira.com/de/download/product/avira-rescue-system
AVG: http://www.avg.com/de-de/avg-rescue-cd

Eine gesonderte Stellung nimmt zudem die ComputerBILD-Notfall -CD ein. Hier wurden diverse Tools zusammengefasst, die von unversierten Computer-Nutzern relativ leicht zu bedienen sind. Weiters findet sich auf den Seiten der ComputerBILD eine detaillierte Anleitung zu vielen gängigen Problemen.

http://www.computerbild.de/artikel/cb-Ratgeber-Software-Erste-Hilfe-Die-COMPUTER-BILD-Notfall-CD-3211486.html

2. Systemwiederherstellung mit Windows-CD

Eine weitere Möglichkeit ist die Systemwiederherstellung mit den Windows Boardmitteln. Diese Möglichkeit funktioniert zumindest bei einem Teil der Trojaner-Variationen.

Hierzu wird eine Installations-CD der verwendeten Windows Version benötigt, von der wir den Computer booten, bei neueren Systemen wird dies meist durch eine versteckte Notfallpartition bereitgestellt.

Die Vorgehensweise ist dabei folgende: Das System wird von der CD oder einer Notfallpartition gebootet. Da man hierbei auch unabsichtlich viel Schaden an seinem System anrichten kann, ist Vorsicht geboten. Bitte unbedingt genau lesen und bei Unsicherheit lieber noch einmal die Vorgehensweise und Eingaben mit der Beschreibung vergleichen. Nachfolgend sind Anleitungen für die derzeit gängigsten Microsoft Betriebssysteme verlinkt.

Für Windows XP/Vista bitte hier weiterlesen (Microsoft Support Center)

Für Windows 7 bitte hier weiterlesen (botfrei.de blog)

Bei vielen Komplettsystemen wie auch bei neueren Laptops oder Netbooks existiert eine versteckte Systempartition, welche die Rolle der Installations-CD übernimmt. Hierbei muss während des Startvorgangs des Computers eine spezielle Taste im rechten Moment gedrückt werden. Da es hierbei keinen einheitlichen Standard gibt, benutzen viele Hersteller unterschiedliche Tastenkombinationen. Hierbei hilft es den Startvorgang des Computers genau zu beachten, denn oft wird ein entsprechender Hinweis eingeblendet. – Weiters hilft ein Blick in die Dokumentation des PC’s – oder eine schnelle Suche bei Google.

3. Auf Nummer Sicher: Das Betriebssystem neu installieren (bitte nur versierte PC User)

Obwohl der BKA-Trojaner in seinen früheren Versionen keinen nennenswerten Schaden angerichtet hat und relativ leicht zu entfernen war, empfiehlt es sich immer,  vor allem bei anderen Viren und Trojanern, das System einmal komplett neu aufzusetzen.

Dieser Schritt beseitigt alle Reste von Schadsoftware auf dem PC – sollte aber nur von halbwegs erfahrenen PC-Usern durchgeführt werden.

Das Wichtigste hierbei ist ein Backup aller privaten Daten.

  • Eigene Dateien
  • Dokumente
  • Fotos
  • Videos
  • Musik
  • Briefe
  • Emails
  • sowie eine Auflistung aller verwendeten Programme und Passwörter sollten gesichert bzw. bereit gehalten werden.

Ebenfalls wichtig ist die Treiber-CD des Herstellers. Diese ist entweder mitgeliefert, befindet sich auf einer versteckten Systempartition oder kann auf der Herstellerseite kostenlos heruntergeladen werden.

Wer sich traut, sein System neu aufzusetzen, kann hier gerne in einer einfachen Anleitung von der ComputerBILD alle nötigen Schritte nachlesen (http://www.computerbild.de/artikel/cb-Ratgeber-Anleitung-Windows-7-XP-Vista-installieren-Betriebssystem-3368772.html)

ZDDK-HINWEIS:

Sie möchten wissen, ob sie bereits Opfer eines Computer-Virus geworden sind?

Check and Secure!

Beschreibung: Insbesondere werden hier Banken-Trojaner aufs Korn genommen und Schwachstellen auf dem lokalen Rechner behoben.
In 3 kurzen Schritten stehen kostenfreie Werkzeuge, wie ein „digitaler Impfstoff“ zum Download bereit und der Browser wird live auf Sicherheitslücken überprüft.

Zur Überprüfung: http://www.check-and-secure.com/start/facebook.html


Kommentare


Über uns

mimikama.at ist eine internationale Koordinationsstelle zur Bekämpfung von Internetmissbrauch und zentrale Anlaufstelle für Internetuser, die verdächtige Internetinhalte melden möchten.

An einen Freund weiterleiten...










Submit
An einen Freund weiterleiten...










Submit
Ein Service von www.mimikama.at | Danke an: Palmers | easyname Österreich | Baumax / Baumarkt | Zeolith-Bentonit-Versand