WCM Forum - BSI und Polizei warnen vor Verschlüsselungstrojaner

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - BSI und Polizei warnen vor Verschlüsselungstrojaner (http://www.wcm.at/forum/showthread.php?t=244817)

BSI und Polizei warnen vor Verschlüsselungstrojaner

Zitat:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnen vor dem Windows-Verschlüsselungstrojaner, einer besonders aggressiven Variante des BKA-Trojaners.

Der Schädling versperrt vermeintlich im Namen der Bundespolizei, der GVU oder anderer Organisationen den Zugriff auf den Rechner und fordert den Nutzer in der Regel auf, ein Lösegeld in Höhe von 50 bis 100 Euro über die anonymen Bezahlverfahren Ukash oder Paysafecard zu zahlen. Darüber hinaus verschlüsselt der Trojaner noch reihenweise Dateien auf der Festplatte, die man selbst mit einer bootfähigen Antiviren-CD nur teilweise wiederherstellen kann. Die Malware wird vor allem über Spam verteilt, wie heise Security bereits vor drei Monaten berichtet hat.

BSI und ProPK raten den Betroffenen, "die geforderte Gebühr unter keinen Umständen zu bezahlen", da "eine Zahlung des geforderten Betrags nicht zu einer Entschlüsselung des Rechners" führt. Das Retten von Rechner und Dateien ist durch die Verschlüsselung inzwischen so komplex, dass das BSI und Polizei im Falle einer Infektion dazu raten "sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können".

Falls man es selbst versuchen will, soll man sich auf botfrei.de schlau machen. Tatsächlich findet man in dem dort angeschlossenen Forum Desinfektionshinweise zu etlichen Varianten des BKA-Trojaners. Wer sich den Trojaner eingefangen hat, sollte laut Empfehlung des ProPK-Vorsitzenden Professor Dr. Wolf Hammann außerdem "umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten".

BSI-Präsident Michael Hange wird in der Pressemitteilung damit zitiert, dass man "mit Standard-Schutzmaßnahmen[...] im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abwehren“ könne, was im Umkehrschluss bedeutet, dass Privatanwender 20 Prozent der Angriffe hilflos ausgeliefert sind. Umso wichtiger ist es, sich nicht allein auf den Schutz durch den Virenscanner zu verlassen. Man sollte sein System stets auf dem neuesten Stand halten und vor dem Öffnen von per Mail zugestellten Dateien und Links eine gesunde Skepsis an den Tag legen. Das sind im Wesentlichen auch die Schutzempfehlungen von BSI und Polizei. (rei)

Quelle: http://www.heise.de/newsticker/meldu...r-1655942.html

Und wieder grüßt das Murmeltier; wieder werde einige drauf reinfallen. :eek:

So ist auch in Österreich angekommen!:(
Mit Bundesadler und allen Bi ba po!:rolleyes:
Bin den ganzen nach Abbruch des Herunterfahrens mit Spybot ccleaner Avg Ad-aware und Malwarebyets "auf die Pelle gerückt"!
Scheint zur zeit wieder alles einwandfrei zu funzen- na 100€ gespart!:D
Nachteil ; 5 Stunden Arbeit!:(

Na super auch in Österreich, wie bist du drauf reingefallen, einen Anhang geöffnet?
Und wenn ja welchen? In den Mitteilungen kann vieles gefährlich sein.

Wäre als Warnung für andere User hilfreich!

Keine Ahnung! War bei Systemstart ganz einfach da! Anhang gehe ich eher nicht aus -habe da schon lange nix aus unbekannten Quellen geöffnet! Schaut mir eher nach Bot Verteilung aus. "lustigerweise" nur einer von 3 Rechnern betroffen! (GSD)
Vielleicht auch direkt über den FF- den seine Chronik wurde sofort gelöscht!

Interessant, dann solltest Du den betroffenen PC einer genauen Inspektion unterziehen, wenn´s Bot-Netz war.

BTW: Verschlüsselt hat der nix (GSD!) scheint nur einen Splash screen zu machen- wohl eher ein "Trittbrettfahrer".
Aber durchaus lästig- wenn ich nicht gewarnt gewesen wäre...
Kann mir durchaus vorstellen das die Pay... karten bei den Händlern sich gut verkaufen- beim ONU kann das ganz schön einschlagen!
ABER : NICHT Zahlen!

das problem ist nicht ihn zu beseitigen... das problem is... ich habe noch nicht wirklich herausgefunden wie das ding aufs system kommt und welche lücke er ausnutzt und wie ich einen wiederbefall 100%ig vermeiden kann....

hat da wer tiefere infos?

Du findest ev. weitere Infos in diesem Thema:
BKA-Trojaner zapft Webcam an - Betrug bzw. da: https://www.botfrei.de/

Du solltest auch eine genaue Prüfung auf Malware durchführen und den Traffic kontrollieren wenn Du nicht bewußt im Internet bist.

Eine Reihe von bootfähigen Rescue-CDs, mit denen Du ohne Windows testen kannst, findest Du da:
http://www.wcm.at/forum/showthread.p...ng-239371.html
OmniBoot wäre auch noch zu empfehlen!

Nur das auf Botfrei alles sehr umständlich und detailiert geschildert wird. Und meistens steht -unsere Spezialisten müssen das im Detail mit dir besprechen!

Einmal damit versuchen, steht auch in der Aufstellung oben:
SARDU
http://www.pc-magazin.de/download/sa...ium=newsletter

Schaut gut aus - kluge sache- sollte man sich mal ansehen! Danke!
Habe heute alle Aktionen von gestern bis zum "Ausfall" wiederholt - nix ! Bestärkt mich in der Annahme das da schon was im Hintergrund gelauert hat- das dann noch schnell den Auslöser nachgeladen hat.

Servus

Hatte die vergangene Woche 2 mal so ne Sache bei mir auf dem Tisch.
Und erstaunlicherweise war es recht einfach, lag vermutlich daran das auf beiden Rechner der betroffene Login KEINE Adminrechte hatte.

Irgendwie wird was ins eigene Temp... da irgenwo unter Local.. reingeschmuggelt und per Autostart Eintrag aufgerufen !!

Anmelden mit anderen User oder abgesicherter Modus und einfach beides löschen, gut wars...

Möchte aber nicht wissen wie tief der Trojaner verwurzelt wäre würde man mit Adminrechten da rumgurken.

Tom

Hm, so ein Dreck! :D

Gestern, ich komm von der Arbeit, schalte meinen Pc ein, lese in einem Forum. Zack. Pozilei - Webcam - 100 Euro - Zahlemann und Söhne.

Nun gut. Ich habe nicht bezahlt. hatte gerade keine Paysafecard rumliegen. :p

System:
Windows 7 Ultimate 64 Bit (Original)
Open Office
Thunderbird Mail
Magix Video DeLuxe Premium
noch ein paar Programme, alles Original, kein einziger Crack.

System lief pferfekt, keine Probleme. Doch auf einmal Zack - Virus war da.

Ich habe im abgesicherten Modus einen Scan gemacht, nix. In der Registry stand bei Shell Explorer.exe.

Nach langem Suchen und dem Versuch den Dreck zu entfernen, habe ich dann einfach einen Wiederherstellungspunkt gesucht.

Da viel mir dann auf, dass ich zuletzt den PS3-Media Server installiert habe und dazu Java 7.

Da ich mein Surfverhalten und die besuchten Seiten nicht geändert habe, neheme ich an, das in Java der Bug begraben liegt. Sicherheitslücken hat Java immer mehr als Bits und Bytes.

Die Wiederherstellung funktionierte Problemlos, Sys rennt wieder ganz normal und bis dato ist vom Virus nichts zu sehen.

Was noch seltsam ist, ich hatte alle aktuellen Sicherheitsupdates installiert (Windose, PGMe, Plugins), einen aktuelles Virenprogramm (Avira) und Malewarebytes laufen und die Firewall aktiviert. Erkannt hat den Virus aber kein Programm, die Sicherheitslücken scheinen auch nicht geschlossen.

Ich muss auch sagen, dass ich so gut wie nie einen Virus hatte, ich glaube seit 1998 vielleicht zweimal. Also ich öffne nichts, was ich per Mail bekomme, also die sinnlosen Fun PDFs usw.

Nun gut, ich hoffe, dass war's dann mit dem ACAB-Virus. ;)

Zuerst danke für die Rückmeldung.

Welche Java Version hast Du, siehe ev. Warnung vor kritischer Java-Lücke?

Ich hatte Java Version 7 Update 6. Jetzt die aktuelle Version, die ist aber anscheinend auch nicht ohne Fehler.
Aber immerhin rennt mein System noch und der Trojaner hat sich nicht mehr gemeldet.

Erfreulich, bitte um Meldung solltest Du was finden.