PC & Internet BKA warnt: Trojaner verschlüsselt Festplatten

Das Bundeskriminalamt (BKA) warnt vor gefälschten E-Mails mit Schadsoftware im Gepäck. In der Betreff-Zeile nennen die Urheber ausgerechnet das Bundeskriminalamt: "BKA erdrückende Akte gegen ..." Das BKA stellte am Freitagabend in Wiesbaden klar: "Das Bundeskriminalamt ist nicht Urheber dieser Meldungen." Empfänger sollten den Anhang dieser Mails - unter anderem "Akte.zip" - keinesfalls herunterladen und öffnen.

Schadsoftware im Anhang
Der Anhang enthält eine Schadsoftware, die sich nach dem Öffnen installiert. In einem Pop-Up-Fenster steht dann, dass der

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

nach den Besuchen pornografischer Webseiten mit einem Verschlüsselungstrojaner infiziert sei. Der User wird aufgefordert, für 100 Euro ein kostenpflichtiges Sicherheitsupdate herunterladen, um die Verschlüsselung zu beseitigen.

"Nach bisherigem Kenntnisstand verschlüsselt die Schadsoftware tatsächlich einige Bereiche der Festplatte", warnt das BKA. Der User müsse über uKash oder

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

für 100 Euro ein kostenpflichtiges Sicherheitsupdate herunterladen, um die Verschlüsselung zu beseitigen. Dieser Betrag sollte grundsätzlich nicht bezahlt werden.

Es wird ferner empfohlen, den Update-Status des Betriebssystems und der genutzten Anti-Viren-Software und installierter Programme auf dem aktuellen Stand zu halten. Hinweise zum Beseitigen des Trojaners finden sich unter

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.

Quelle: onlinekosten.de

 

[josef.13]

Polizei warnt per Facebook vor Trojaner

Die Polizei Hannover

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

vor der neuesten Variante des Ukash/Paysafe-Trojaners. Mittlerweile ermittle man in rund 35 Verfahren wegen "versuchter Erpressung mittels Trojanern" gegen unbekannte Täter.

Derzeit kurisieren Mails mit der Betreff-Zeile "BKA erdrückende Akte gegen ...", die aber nicht von offizieller Stelle stammen. Das stellte das BKA stellte am Freitagabend in Wiesbaden klar. Die Kriminalpolizei rät zu pragmatischen Vorsichtsmaßnahmen, um kein Opfer zu werden: nie Anhänge zweifelhafter E-Mails öffnen, sondern sofort als Spam markieren oder löschen; einen aktuellen Virenscanner nutzen und Software-Updates einspielen. Befallene Anwender sollen sich auf keinen Fall auf den Erpressungsversuch einlassen, sondern die Polizei kontaktieren.

Offenbar ziehen die Erpressungs-Trojaner immer weitere Kreise. Dabei ist die Masche eigentlich alt: Ältere Varianten behaupteten unter anderem, im Auftrag der GVU oder gar des Bundeskriminalamts zu handeln. Stets wird auf ein schlechtes Gewissen des Anwender spekuliert: Auf dem Rechner sei illegale Software, geklaute Musik oder gar Kinderpornografie gefunden worden. Zugriff auf den PC werde erst nach der Zahlung einer "Strafe" wiederhergestellt, die über ein Payment-System wie Paysafe oder Ukash zu bezahlen sei.

In Wirklichkeit bewirkt eine Bezahlung natürlich nichts; der Rechner bleibt gesperrt. Echte Abhilfe bringen nur beherzte Eingriffe über den abgesicherten Modus oder spezialisierte Säuberungswerkzeuge, die man etwa über das Link ist nicht mehr aktiv. oder direkt bei diversen AV-Herstellern findet.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

des Ukash/Paysafe-Trojaners zieht die Daumenschrauben fester an als seine Vorgänger. Aktuelle Versionen der Malware geben sich als "Microsoft Windows Lizenzierung" aus: Die Windows-Lizenz sei illegal oder abgelaufen, deshalb seien alle Dateien verschlüsselt worden. Im Folgenden türmen sich die Lügen: Die Festplatte sei "mit PGP-RSA verschlüsselt" worden, Entschlüsselungsversuche auf eigene Faust seien strafbar, man müsse den Computer unbedingt eingeschaltet lassen und weiterer Unsinn.

Stimmen tut nur eines: Der Trojaner verschlüsselt die Dateien auf der Festplatte – allerdings nicht die komplette Platte, sondern dateiweise und nach einer relativ simplen Methode. Für diesen Vorgang braucht der Trojaner jedoch Zeit; damit erklärt sich auch die Aufforderung, den Computer nicht auszuschalten. Angesichts des Verhalten des Trojaners überrascht, dass die Polizei die Fälle nur als Erpressung und nicht zudem auch noch als Computersabotage einstuft.

Bei einigen Versionen des Trojaners lassen sich die Dateien mithilfe eines unverschlüsselten Gegenstücks entschlüsseln. Hier helfen unter anderem Werkzeuge von Link ist nicht mehr aktiv.,

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

und Link ist nicht mehr aktiv. sowie der

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Neuere Revisionen des Trojaners verschlüsseln die Dateien allerdings so, dass sie sich bisher nicht wiederherstellen lassen. Man sollte die betroffenen Dateien dennoch auf keinen Fall löschen, sondern sicher aufbewahren – neue Entschlüsselungswerkzeuge sind angeblich in Arbeit.

Aufmerksame Anwender werden bei der Lektüre des Drohbildschirms sofort über diverse Inkonsistenzen und Schreibfehler stolpern. Auch der Umstand, dass der zu zu zahlende Betrag je nach Zahlungs-Provider entweder 50 oder 100 Euro betragen soll, sollte stutzig machen. Hyperventilierende Trojaneropfer sollten besonnen handeln: Schnell den Rechner ausschalten, die Polizei kontaktieren, den derzeitigen Systemzustand zur Spurensicherung und Wiederherstellung über ein Boot-Medium sichern und dann mit viel Sorgfalt beginnen, den Schaden zu beseitigen. Hier können unter anderem die Foren der Link ist nicht mehr aktiv. sowie die Teilnehmer

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

helfen. Vor einer Neuinstallation des Betriebssystems oder einer vorschnellen Formatierung der Platte ist in jedem Fall abzuraten.

Quelle: heise.de

 

[rooperde]

Polizei Hannover warnt vor Trojaner über Facebook

Die Polizei Hannover hat über das Social Network Facebook eine Warnmeldung im Zusammenhang mit einem Erpresser- oder auch Screenlock-Trojaner veröffentlicht. Diesbezüglich wird die Zahlung von 100 oder 50 Euro verlangt.

Wie auf dem zugehörigen Screenshot zu sehen ist, gibt der Trojaner vor, etwas mit der Microsoft Windows Lizenzierung zu tun zu haben. Da entweder die Windows-Lizenz abgelaufen ist, oder eine illegale Kopie eines Microsoft-Betriebssystems zum Einsatz kommt, wurde der Rechner gesperrt.

IMG Removed

Doch dem noch nicht genug: Auch einige Dateien auf dem Rechner hat der Trojaner verschlüsselt. Eine externe Entschlüsselung der Dateien sei nicht möglich und der Versuch sogar strafbar, heißt es in der angezeigten Meldung.

Wie von anderen solchen Erpresser-Trojanern bekannt, wird die Zahlung von 100 bzw. 50 Euro über Paysafecard oder Ukash verlangt. Derzeit ermittelt die Kriminalpolizei Hannover in rund 35 Verfahren gegen unbekannte Täter. Die Polizei empfiehlt, die installierten Sicherheitslösungen aktuell zu halten und zudem keine E-Mails mit dubiosen Dateianhängen von unbekannten Absendern zu öffnen.

Erpressungs-Trojaner wie dieser sind seit geraumer Zeit im Umlauf. Die Autoren dieser Schädlinge setzen stets auf eine offenbar bewährte Masche und verlangen von den Opfern eine Zahlung in unterschiedlicher Höhe. Für Aufsehen sorgt in diesem Zusammenhang beispielsweise ein Trojaner, der vorgibt, etwas mit der GVU zu tun zu haben.

IMG Removed

Der Sicherheitsexperte Steven K. informiert in einem kürzlich veröffentlichten Beitrag ebenfalls über einen solchen Schädling. In dem zugehörigen Informationstext ist sogar wörtlich die Rede von einem Windows-Verschlüsselungstrojaner. In diesem Fall wird die Zahlung von 100 Euro verlangt.

Sollte man sich mit Malware dieser Art infiziert haben, so stehen diverse Werkzeuge von Sicherheitsdienstleistern zur Verfügung, welche für Abhilfe sorgen können. Solche Tools oder Informationen zu diesem Thema bieten beispielsweise Kaspersky oder Avira an.

Quelle: Winfuture
​