Im Netz treiben aktuell besonders dreiste Betrügerbanden ihr Unwesen. Microsoft warnt in seinem Blog vor sogenannter Ransomware, die den Computer unbenutzbar macht und behauptet, sie stamme von deutschen, britischen oder niederländischen Kriminalämtern. Gegen die Zahlung einer Gebühr soll der Computer wieder entsperrt werden.
In den meisten Fällen wirft die Ransomware (englisch: ransom = Lösegeld) dem User vor, sie habe auf dem Rechner illegales Material wie Schwarzkopien oder Kinderpornografie finden können. In einer Variante heißt es überdies, es seien E-Mails an terroristische Organisationen verschickt worden. Entsprechend wäre der Computer durch die deutsche, britische oder niederländische Kriminalpolizei oder gar die GEMA gesperrt worden. Gegen die Zahlung eines Betrages zwischen 50 und 250 Euro werde die Blockade entfernt und die vermeintlichen Auseinandersetzungen mit der vorgeblichen Behörde beigelegt.
Microsoft warnt auf seinem Blog, dass gerade deutsche Nutzer von der Betrugssoftware betroffen sind. Laut Angaben des Konzerns wurden rund 92 Prozent aller Virusbefunde bezüglich dieser Schadware in Deutschland festgestellt.
Die Bezugswege des Virus unterscheiden sich allem Anschein nach, nicht sonderlich von denen anderer Schädlinge. Microsoft spricht von verseuchten Mails, manipulierten Flash-, Java- oder PDF-Dateien, die über Sicherheitslücken in den entsprechenden Programmen eine Infektion des Rechners bewirken können. Es ist nicht auszuschließen, dass daraufhin von der Software noch weitere Malware heruntergeladen wird.
Wer hinter der Masche steckt, ist noch nicht bekannt. Auch die Frage, inwiefern das „Geschäftsmodell“ der Betrüger erfolgreich ist, bleibt bislang ungeklärt.
Betroffenen Nutzern ist natürlich ausdrücklich zu raten, die geforderte Geldsumme nicht zu zahlen und zu versuchen, den Virenbefall durch eine entsprechende Software zu bereinigen.
Quelle: Gulli
