BKA TROJANER (Dezember 2013)- WARNUNG! Zugang von Ihrem Browser wurde vorläufig aus den unten aufgelisteten Gründen gesperrt!

Autor: Tom Wannenmacher

Folgende Nachricht haben wir soeben von einem Facebook-Nutzer, über unser Ticktesystem, erhalten:

Ich war gerade auf einer Seite unterwegs als sich ein Pop up Fenster öffnete. Normalerweise erledigt mein Adblocker solche Sachen problemlos… doch dieses mal nicht.
Es stand “WARNUNG! Zugang von Ihrem Browser wurde vorläufig aus den unten aufgelisteten Gründen gesperrt. Alle Aktivitäten des Computers aufgezeichnet wurden. Alle Ihre Dateien werden verschlüsselt.“

Außerdem wird man gebeten 150 CHF per Paysafe mittels Gutschein zu überweisen um die strafrechtliche Verfolgung zu verhindern.

Das nervige an der Seite ist das man sie nicht einfach schließen kann da dem Browser permanent eine Abfrage geschickt wird ob man die Seite denn auch wirklich verlassen möchte

Hinter diesem PopUp Fenster, der sich als “Schweizerische Eidgenossenschaft, “ als “Eidgenössisches Justiz- und Polizeidepartement” oder “deutsches Bundeskriminalamt” ausgibt, versteckt sich ein Trojaner!

Hinter diesem PopUp Fenster, der sich als “Schweizerische Eidgenossenschaft, “ als “Eidgenössisches Justiz- und Polizeidepartement” oder “deutsches Bundeskriminalamt” ausgibt, versteckt sich ein Trojaner!

Falls Sie so eine Meldung bekommen dann:

1) RUHE BEWAHREN

2) NICHT ZAHLEN

WIE REAGIERE ICH RICHTIG?

Um die Varianten des BKA-/GEMA-/Ukash-Trojaners wieder loszuwerden gibt es mehrere Möglichkeiten, die je nach Variante und Version des Trojaners den “Schaden” wieder ausbessern. Im Folgenden möchten wir 3 der gängigsten Varianten vorstellen.

1. Die Rettungs-CD

Eine Rettungs-CD lädt ein eigenes, unabhängiges Betriebssystem (zumeist auf Linux basierend). So muss man Windows nicht starten, welches durch den Trojaner blockiert ist.

Nach dem Start wird der Computer zumeist automatisch komplett geprüft und wenn ein Virus/Trojaner gefunden wird, wird dieser gelöscht. Nach der Fertigstellung dieses Prüfdurchgangs kann man nach einem Neustart wieder in gewohnter Weise am PC arbeiten.

Speziell für den BKA-Trojaner wurde eigens ein Rettungs-Tool entwickelt, welches die gängigsten Varianten entfernt.

http://blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware/

Kaspersky stellt eine speziell gegen die Varianten des BMI-/BKA-/GEMA-/Ukash-Trojaners ausgerichtete Rettungs-CD unter diesem Link kostenfrei zur Verfügung:

http://support.kaspersky.com/de/viruses/solutions?qid=208641247

Eine Rettungs-CD wird von vielen verschiedenen Antiviren-Unternehmen angeboten und hilft nicht nur beim BKA Trojaner.

Hier eine kleine Auswahl:

Kaspersky: http://support.kaspersky.com/de/4162
Avira: http://www.avira.com/de/download/product/avira-rescue-system
AVG: http://www.avg.com/de-de/avg-rescue-cd

Eine gesonderte Stellung nimmt zudem die ComputerBILD-Notfall -CD ein. Hier wurden diverse Tools zusammengefasst, die von unversierten Computer-Nutzern relativ leicht zu bedienen sind. Weiters findet sich auf den Seiten der ComputerBILD eine detaillierte Anleitung zu vielen gängigen Problemen.

http://www.computerbild.de/artikel/cb-Ratgeber-Software-Erste-Hilfe-Die-COMPUTER-BILD-Notfall-CD-3211486.html

2. Systemwiederherstellung mit Windows-CD

Eine weitere Möglichkeit ist die Systemwiederherstellung mit den Windows Boardmitteln. Diese Möglichkeit funktioniert zumindest bei einem Teil der Trojaner-Variationen.

Hierzu wird eine Installations-CD der verwendeten Windows Version benötigt, von der wir den Computer booten, bei neueren Systemen wird dies meist durch eine versteckte Notfallpartition bereitgestellt.

Die Vorgehensweise ist dabei folgende: Das System wird von der CD oder einer Notfallpartition gebootet. Da man hierbei auch unabsichtlich viel Schaden an seinem System anrichten kann, ist Vorsicht geboten. Bitte unbedingt genau lesen und bei Unsicherheit lieber noch einmal die Vorgehensweise und Eingaben mit der Beschreibung vergleichen. Nachfolgend sind Anleitungen für die derzeit gängigsten Microsoft Betriebssysteme verlinkt.

Für Windows XP/Vista bitte hier weiterlesen (Microsoft Support Center)

Für Windows 7 bitte hier weiterlesen (botfrei.de blog)

Bei vielen Komplettsystemen wie auch bei neueren Laptops oder Netbooks existiert eine versteckte Systempartition, welche die Rolle der Installations-CD übernimmt. Hierbei muss während des Startvorgangs des Computers eine spezielle Taste im rechten Moment gedrückt werden. Da es hierbei keinen einheitlichen Standard gibt, benutzen viele Hersteller unterschiedliche Tastenkombinationen. Hierbei hilft es den Startvorgang des Computers genau zu beachten, denn oft wird ein entsprechender Hinweis eingeblendet. – Weiters hilft ein Blick in die Dokumentation des PC’s – oder eine schnelle Suche bei Google.

3. Auf Nummer Sicher: Das Betriebssystem neu installieren (bitte nur versierte PC User)

Obwohl der BKA-Trojaner in seinen früheren Versionen keinen nennenswerten Schaden angerichtet hat und relativ leicht zu entfernen war, empfiehlt es sich immer,  vor allem bei anderen Viren und Trojanern, das System einmal komplett neu aufzusetzen.

Dieser Schritt beseitigt alle Reste von Schadsoftware auf dem PC – sollte aber nur von halbwegs erfahrenen PC-Usern durchgeführt werden.

Das Wichtigste hierbei ist ein Backup aller privaten Daten.

  • Eigene Dateien
  • Dokumente
  • Fotos
  • Videos
  • Musik
  • Briefe
  • Emails
  • sowie eine Auflistung aller verwendeten Programme und Passwörter sollten gesichert bzw. bereit gehalten werden.

Ebenfalls wichtig ist die Treiber-CD des Herstellers. Diese ist entweder mitgeliefert, befindet sich auf einer versteckten Systempartition oder kann auf der Herstellerseite kostenlos heruntergeladen werden.

Wer sich traut, sein System neu aufzusetzen, kann hier gerne in einer einfachen Anleitung von der ComputerBILD alle nötigen Schritte nachlesen (http://www.computerbild.de/artikel/cb-Ratgeber-Anleitung-Windows-7-XP-Vista-installieren-Betriebssystem-3368772.html)

ZDDK-HINWEIS:

Sie möchten wissen, ob sie bereits Opfer eines Computer-Virus geworden sind?

Check and Secure!

Beschreibung: Insbesondere werden hier Banken-Trojaner aufs Korn genommen und Schwachstellen auf dem lokalen Rechner behoben.
In 3 kurzen Schritten stehen kostenfreie Werkzeuge, wie ein „digitaler Impfstoff“ zum Download bereit und der Browser wird live auf Sicherheitslücken überprüft.

Zur Überprüfung: http://www.check-and-secure.com/start/facebook.html

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.