Bösartiger Trojaner im Umlauf! Bekannt wurden auch Infizierungen über das Anklicken eines Links bei Facebook mit der Fragestellung „Bist du das auf dem Bild?“.
Autor: Tom Wannenmacher
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Der Erfindungsreichtum von Unholden, die das Internet und ihr Know-how der Computertechnik für betrügerische Zwecke nutzen, ist scheinbar schier unerschöpflich. Dem Internetkommissariat des Polizeipräsidiums Mittelhessen liegen derzeit mehrere Anzeigen aus dem Raum Marburg und Gießen über die Existenz einer neuen, besonders bösartigen Variante, des bereits als sogenannter BKA Trojaner – bekannt gewordenen "Ransomware-Trojaners" vor.
Der Erfindungsreichtum von Unholden, die das Internet und ihr Know-how der Computertechnik für betrügerische Zwecke nutzen, ist scheinbar schier unerschöpflich. Dem Internetkommissariat des Polizeipräsidiums Mittelhessen liegen derzeit mehrere Anzeigen aus dem Raum Marburg und Gießen über die Existenz einer neuen, besonders bösartigen Variante, des bereits als sogenannter BKA Trojaner – bekannt gewordenen "Ransomware-Trojaners" vor. Die Übertragung erfolgt nun nicht mehr nur durch das Surfen im Internet, sondern findet durch direkte Kontaktaufnahme per E-Mail mit Anhang statt. Eine Infizierung mit dem Computerschädling kann selbst bei rechtzeitiger Entdeckung weitgehende Folgen und Datenverluste zur Folge haben.
Die Polizei warnt davor, verdächtige Mailanhänge von unbekannten Absendern zu öffnen. Dem Empfänger der Mail wird vorgegaukelt, dass er einen Premium Mail-Vertrag, oder eine Mail-Erweiterung abgeschlossen hat. Im Anhang der E-Mail befindet sich eine als Rechnung oder Abrechnung gekennzeichnete "ZIP-Datei". Das Öffnen dieses Anhangs aktiviert den Trojaner. Der Virus sperrt den Bildschirm umgehend mit einem neuen Fenster, dass die Freischaltung nach Zahlung von 50 Euro via U-Cash oder Paysafe-Card, beides elektronische Zahlungsmittel, in Aussicht stellt.
Der Trojaner lässt sich nach bisherigen Erkenntnissen mit sogenannten Rescue-Disks von Antivirenherstellern entfernen. Dabei wurde festgestellt, dass Links zu Internetseiten und auch eigene Dateien (z.B. Bilder) gelöscht bzw. die Dateien umbenannt werden, so dass man sie nicht mehr öffnen kann.
Die Polizei rät im Fall einer Infizierung:
"Zahlen Sie auf gar keinen Fall! Erstatten Sie Strafanzeige und wenden Sie sich mit dem Rechner an Fachleute."
Weitere Informationen und Hinweise, wie man sich im Schadensfall verhalten sollte, findet man z.B. auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI unter www.bsi-fuer-buerger.de; www.sicher-im-netz.de; oder auch unter www.botfrei.de ).
Weitere Schutz- und Gegenmaßnahmen:
-
Speichern und sichern Sie wichtige Daten regelmäßig auf externen Datenträgern (CD, DVD, externe Laufwerk, Stick)
-
Regelmäßige "Back-Up´s" schützen vor einem Datenverlust
-
Halten Sie Ihre Anti-Viren-Software, ihr Betriebssystem und den Webbrowser stets auf dem aktuellen Stand
-
Öffnen Sie nur Mailanhänge von bekannten und vor allem vertrauenswürdigen Absendern.
Hintergrund:
Bereits im Jahr 2011 wiesen das Bundeskriminalamt und mehrere Polizeidienststellen verschiedener Bundesländer auf die Verbreitung eines aggressiven Computervirus in immer neuen Varianten hin. Alle Fälle dieser Ransomware-Angriffe endeten mit der Blockade des Rechners durch die Einblendung eines Fensters mit der Forderung nach
Geld für die Freischaltung.
Der Virus infizierte den Computer automatisch beim Surfen z.B. auf Video- und Kinoportalen oder Pornoseiten, die illegale Downloads anbieten.
Bekannt wurden auch Infizierungen über das Anklicken eines Links bei Facebook mit der Fragestellung "Bist du das auf dem Bild?".
Zu dieser Variante kam jetzt die Aktivierung des Trojaners durch das Öffnen eines Mailanhangs. Das Virus legt den PC durch die Bildschirmeinblendung lahm. Dabei missbrauchten die Hersteller im Jahr 2011 die Logos von z.B. Bundespolizei oder Bundeskriminalamt, um der im Fenster niedergelegten Forderung, zur Freischaltung des Computers Geld zu bezahlen, eine gewisse Seriosität zu verleihen. Diese Masche dient einzig und allein dazu, Geld zu ergaunern. Seit 2011 bis heute sind insgesamt 27 verschiedene Varianten dieser Bildschirmmeldungen bekannt, die sich anhand des Textes (zum Teil in englischer oder spanischer Sprache) und der Mailadresse für den Prepaidcode unterschieden.
Die Zahlung bewirkt hinsichtlich des Rechners rein gar nichts. Bislang funktionierte noch kein Computer wieder nach der Zahlung. Die geforderten Zahlungsmethoden nutzen nur den Tätern. Das Geld ist unwiderbringbar weg.
Martin Ahlich
ots Originaltext: Polizeipräsidium MittelhessenDigitale Pressemappe:http://www.polizeipresse.de/p_story.htx?firmaid=43559
Rückfragen bitte an:Polizeipräsidium MittelhessenPresse- und ÖffentlichkeitsarbeitAußenstelle MarburgRaiffeisenstraße 135043 MarburgTelefon: 06421-406 120 Fax: 06421-406 127E-Mail: [email protected] oderhttp://www.polizei.hessen.de/ppmh
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.