160_F_17500069_HdZiAJRoashugQbEflUvqA7Ped13crNj Der Erfindungsreichtum von Unholden, die das Internet und ihr Know-how der Computertechnik für betrügerische Zwecke nutzen, ist scheinbar schier unerschöpflich. Dem Internetkommissariat des Polizeipräsidiums Mittelhessen liegen  derzeit mehrere Anzeigen aus dem Raum Marburg und Gießen über die Existenz einer neuen, besonders bösartigen Variante, des bereits als sogenannter BKA Trojaner – bekannt gewordenen "Ransomware-Trojaners" vor.

-Produktempfehlung: Kaspersky lab-

Die Übertragung erfolgt nun nicht mehr nur durch das Surfen im  Internet, sondern findet durch direkte Kontaktaufnahme per E-Mail mit Anhang statt. Eine Infizierung mit dem Computerschädling kann selbst bei rechtzeitiger Entdeckung weitgehende Folgen und Datenverluste zur Folge haben.

Die Polizei warnt davor, verdächtige Mailanhänge von unbekannten Absendern zu öffnen. Dem Empfänger der Mail wird vorgegaukelt, dass er einen Premium Mail-Vertrag, oder eine Mail-Erweiterung abgeschlossen hat. Im Anhang der E-Mail befindet sich eine als Rechnung oder Abrechnung gekennzeichnete "ZIP-Datei". Das Öffnen dieses Anhangs aktiviert den  Trojaner. Der Virus sperrt den Bildschirm umgehend mit einem neuen Fenster, dass die Freischaltung nach Zahlung von 50 Euro via U-Cash oder Paysafe-Card, beides  elektronische Zahlungsmittel, in Aussicht stellt.

Der Trojaner lässt sich nach bisherigen Erkenntnissen mit sogenannten Rescue-Disks von Antivirenherstellern entfernen. Dabei wurde festgestellt, dass Links zu Internetseiten und auch eigene Dateien (z.B. Bilder) gelöscht bzw. die Dateien umbenannt werden, so dass man sie nicht mehr öffnen kann.

Die Polizei rät im Fall einer Infizierung:

"Zahlen Sie auf gar keinen Fall! Erstatten Sie Strafanzeige und wenden Sie sich mit dem Rechner an Fachleute." 

Weitere Informationen und Hinweise, wie man sich im Schadensfall verhalten sollte, findet man z.B. auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI unter  www.bsi-fuer-buerger.de; www.sicher-im-netz.de; oder auch unter www.botfrei.de ).

Weitere Schutz- und Gegenmaßnahmen:

  • Speichern und sichern Sie wichtige Daten regelmäßig auf externen Datenträgern (CD, DVD, externe Laufwerk, Stick)
  • Regelmäßige "Back-Up´s" schützen vor einem Datenverlust
  • Halten Sie Ihre Anti-Viren-Software, ihr Betriebssystem und den Webbrowser stets auf dem aktuellen Stand
  • Öffnen Sie nur Mailanhänge von bekannten und vor allem vertrauenswürdigen Absendern.

Hintergrund:

Bereits im Jahr 2011 wiesen das Bundeskriminalamt und mehrere  Polizeidienststellen verschiedener Bundesländer auf die Verbreitung  eines aggressiven Computervirus in immer neuen Varianten hin. Alle  Fälle dieser Ransomware-Angriffe endeten mit der Blockade des  Rechners durch die Einblendung eines Fensters mit der Forderung nach
Geld für die Freischaltung.

Der Virus infizierte den Computer automatisch beim Surfen z.B. auf  Video- und Kinoportalen oder Pornoseiten, die illegale Downloads  anbieten.

Bekannt wurden auch Infizierungen über das Anklicken eines Links bei Facebook mit der Fragestellung "Bist du das auf dem Bild?".

Zu dieser Variante kam jetzt die Aktivierung des Trojaners durch das Öffnen eines Mailanhangs. Das Virus legt den PC durch die Bildschirmeinblendung lahm. Dabei missbrauchten die Hersteller im Jahr 2011 die Logos von z.B.  Bundespolizei oder Bundeskriminalamt, um der im Fenster niedergelegten Forderung, zur Freischaltung des Computers Geld zu bezahlen, eine gewisse Seriosität zu verleihen. Diese Masche dient einzig und allein dazu, Geld zu ergaunern.  Seit 2011 bis heute sind insgesamt 27 verschiedene Varianten dieser  Bildschirmmeldungen bekannt, die sich anhand des Textes (zum Teil in englischer oder spanischer Sprache) und der Mailadresse für den Prepaidcode unterschieden.

Die Zahlung bewirkt hinsichtlich des Rechners rein gar nichts. Bislang funktionierte noch kein Computer wieder nach der Zahlung. Die geforderten Zahlungsmethoden nutzen nur den Tätern. Das Geld ist unwiderbringbar weg.

Martin Ahlich

ots Originaltext: Polizeipräsidium MittelhessenDigitale Pressemappe:http://www.polizeipresse.de/p_story.htx?firmaid=43559

Rückfragen bitte an:Polizeipräsidium MittelhessenPresse- und ÖffentlichkeitsarbeitAußenstelle MarburgRaiffeisenstraße 135043 MarburgTelefon: 06421-406 120 Fax: 06421-406 127E-Mail: poea-mr.ppmh@polizei.hessen.de oderhttp://www.polizei.hessen.de/ppmh

-Mimikama unterstützen-