image Seit einem Jahr unterwegs, schafft es eine böswillige Trojaner-Familie immer noch, gutmütigen PC-Benutzern Angst und Schrecken einzujagen: hier ist die Rede von den Varianten des BKA/GEMA/Ukash-Trojaners. Und wie man – richtig – darauf reagiert. Natürlich, man benutzt seinen PC verantwortungsbewusst und hat damit nichts Böses im Sinn. Dennoch erscheint vielen Benutzern plötzlich die Meldung, sie hätten etwas Illegales getan – und müssten sich nun frei kaufen. Unsicherheit macht sich breit. Wie kann das geschehen?

-Produktempfehlung: Kaspersky lab-

WIE KOMMT DIESER TROJANER AUF MEINEN PC?

Diese Frage ist einfach beantwortet: Nicht immer ist das drin, was drauf steht. Die Versender von Trojanern nutzen das alte Kriegsmotiv von Tarnen und Täuschen um auf möglichst vielen PCs zu gelangen. Ein harmloses Musikvideo, ein lustiges Spiel? All das wird benutzt, um dem glücklichen PC-Besitzer den Garaus zu machen.

MERKE: Jede Datei, jeder Link sollte in Echtzeit von einem aktuellen Antivirus-Programm (automatisch) geprüft werden!

WAS MACHT DIESER TROJANER MIT MEINEM PC?

Die gute Nachricht: in den meisten Fällen eigentlich gar nichts. Außer den Zugang zu sperren, und zwar komplett.

Allerdings gibt es auch Varianten, welche Dateien auf der Festplatte (Dokumente, Fotos etc.) verschlüsseln.

Eine Übersicht auf alle bekannten Varianten findet man auf http://www.bka-trojaner.de/

Es wird eine vorgetäuschte Meldung der GEMA angezeigt, dass man illegal Musik runtergeladen hätte. Oder vom BKA, dass man verwerfliche Videos von Minderjährigen angesehen hätte. Oder dass man generell ab jetzt einfach keinen Zugang zu seinen Daten hat (UKASH-Variante).

Dazu erscheint die Aufforderung, ein bisschen Geld einzuwerfen. Mittels einer sg. Pre-Paid-Karte, die man sich möglichst schnell irgendwo kaufen sollte. Bitte NICHT darauf reagieren.

MERKE: Böswillige Programme (hier der Trojaner) leben von der Verunsicherung des Anwenders – deshalb immer mir Ruhe und Besonnenheit darauf reagieren!

WIE REAGIERE ICH RICHTIG?

Um die Varianten des BKA/GEMA/Ukash-Trojaners wieder loszuwerden, ist der Einsatz einer Rettungs-CD von Antivirus-Herstellern die beste Lösung.

Eine Rettungs-CD lädt ein eigenes, unabhängiges Betriebssystem (zumeist auf Linux basierend). So muss man Windows nicht starten, welches durch den Trojaner blockiert ist.

Nach dem Start wird der Computer zumeist automatisch komplett geprüft und wenn ein Virus/Trojaner gefunden wird, wird dieser gelöscht. Nach der Fertigstellung dieses Prüfdurchgangs kann man nach einem Neustart wieder in gewohnter Weise am PC arbeiten.

Kaspersky stellt eine speziell gegen die Varianten des BMI/BKA/GEMA/Ukash-Trojaners ausgerichtete Rettungs-CD unter diesem Link kostenfrei zur Verfügung:

Weitere Infos und Beschreibung zur Rettungs-CD auf dieser Seite:
> http://support.kaspersky.com/de/faq/?qid=208641247

Die ist ein Gastbeitrag von Hans-Christian Singhuber
Inhaber des Security-Unternehmens a.sys
Web: http://www.asys.at
Facebook: https://www.facebook.com/asys.at?ref=ts

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady