Sicherheit

BKA-Trojaner sperrt den PC

von - 22.12.2011
BKA-Trojaner sperrt den PC
Ein raffinierter Trojaner versteckt sich in mehreren Ländern hinter der Identität von polizeilichen Behörden. In Deutschland ist es die Bundespolizei, die nach angeblichem Fehlverhalten eine Art Lösegeld verlangt.
Zunehmend verbreitet sich auch hierzulande Schadsoftware, die es darauf anlegt, eine Art Lösegeld zu erpressen. Diese sogenannte Ransomware wird von Kriminellen mit wachsendem Aufwand länderspezifisch angepasst, sodass immer mehr Internetnutzer auf die betrügerischen Absichten reinfallen, meldet das Microsoft Malware Protection Center.
Ein Beispiel dafür ist der sogenannte BKA-Trojaner (oder Ukash-Trojaner), der seit Anfang 2011 in Deutschland im Umlauf ist. Wenn sich der Schädling in den Rechner eingeschleust hat, verdeckt er den Desktop komplett mit einem Warnhinweis und sperrt damit den Zugriff. In der Meldung wird mitgeteilt, dass sich angeblich illegale Raubkopien oder auch Kinderpornografie auf dem PC befindet. Erst nach der Zahlung von 100 Euro (oder mehr) soll die Computersperre wieder aufgehoben werden. Wenn nun die vermeintlich Ertappten tatsächlich ihre Überweisung getätigt haben, bleibt der Rechner allerdings trotzdem gesperrt. Eine Variante der Ransomware, der Microsoft den Namen Trojan:Win32/Ransom.DU gegeben hat, wurde in Deutschland bis November 2011 bereits auf über 25.000 Rechnern ausfindig gemacht.
Laut Microsoft Malware Protection Center ist es die Masche von internationalen Kriminellen, je nach Land die Namen verschiedene Behörden für ihre Zwecke zu missbrauchen. In Großbritannien beispielsweise gibt sich die Ransomware als „Metropolitan Police“ aus, die 75 Pfund verlangt. Schweizer werden vom „Federal Department of Justice and Police“ zu 100 Schweizer Franken verdonnert, bevor deren betroffene Rechner angeblich wieder laufen sollen. Microsoft berichtet, dass die Trojaner-Autoren offenbar einige Zeit darauf verwenden, den Trojaner auf örtliche Gegebenheiten anzupassen. Das Ergebnis ist allerdings nicht ganz überzeugend. Die angebliche Meldung der Bundespolizei ist nicht gerade in einwandfreiem Deutsch abgefasst.
Verteilt wird der Schädling beispielsweise über das Exploit-Kit „Black Hole“. Damit wird Adobe Reader, Flash, Java und Windows auf bekannte Sicherheitslücken geprüft, während am Rechner eine infizierte Website aufgerufen wird. Sobald das Exploit-Kit eine Sicherheitslücke entdeckt hat, wird die Ransomware eingeschleust.
So können Sie sich schützen
Damit die Ransomware gar nicht erst auf den Rechner gelangt, sollte Sie Ihr Betriebssystem und die installierte Software stets aktuell halten. Wenn der Rechner schon infiziert ist, kann man ihn im abgesicherten Modus starten ([F8] kurz vor dem Windows-Start drücken) und dann einen Virenscanner installieren, beispielsweise den kostenlosen Microsoft Safety Scanner. Wenn das nicht funktioniert, helfen (kostenlose) bootfähige Rettungs-CDs weiter, etwa das Avira AntiVir Rescue System oder die Kaspersky Rescue Disk. Laden Sie die ISO-Datei auf einem anderen PC herunter, brennen Sie eine startfähige CD und booten Sie den betroffenen Rechner davon. Prüfen Sie dann die Festplatten mit dem Virenscanner und entfernen Sie die Schadsoftware.
Verwandte Themen