WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Browlock: Erpressungs-Trojaner direkt im Browser (http://www.wcm.at/forum/showthread.php?t=247730)

Christoph 31.05.2014 19:41
Browlock: Erpressungs-Trojaner direkt im Browser
 
Zitat:
Mit Browlock hat es der nächste Erpressungs-Trojaner auf das Lösegeld unerfahrener User abgesehen: Die Ransomware sperrt wie seine Vorbilder den Bildschirm und verspricht, ihn gegen die Bezahlung von 200 Euro wieder freizugeben.

Im Gegensatz zu BKA Trojaner, Bundespolizei Virus & Co. fangen Sie sich Browlock aber nicht über einen versteckten Download ein. Stattdessen benutzt diese Variante ein paar JavaScript-Tricks, um den Browser in den Vollbildmodus zu schicken. Anschließend wird die [F11]-Taste blockiert, die normalerweise die Standard-Ansicht wiederherstellt.

Ransomware auch für Mac und Linux

Browlock können Sie sich über entsprechend manipulierte Webseiten daher deutlich schneller einhandeln als die bisherigen Varianten des Erpressungs-Trojaners - und zwar auch auf OS X und Linux. Laut Sicherheits-Experten lauert die Ransomware häufig in Treffern der Bildersuche von Google. Da die Malware nicht auf den Rechner heruntergeladen werden muss, greift auch der Virenscanner nicht. Lediglich der Webseitenschutz der Webbrowser sollte den Aufruf der Webseite verhindern. Doch die einfache Infektion hat auch gute Seiten: Da sich der Trojaner nicht auf der Festplatte einnistet, kann er auch keine Dateien verschlüsseln oder das komplette Betriebssystem sperren.

Browlock Trojaner entfernen

Zudem lässt sich der Browlock Trojaner vergleichsweise einfach entfernen: Unter Windows drücken Sie bei gesperrtem Bildschirm die Tastenkombination [STRG]+[ALT]+[ENTF] und rufen so den Task-Manager auf. Anschließend suchen Sie im Tab "Anwendungen" den Prozess des Browsers, in dem Browlock aktiv ist - beispielsweise "firefox.exe". Per Rechtsklick beenden Sie dann den Prozess, worauf der Browser und der Erpressungs-Trojaner geschlossen werden. Funktioniert dies nicht, können Sie den Rechner alternativ auch neu starten. Da sich der Trojaner zu keiner Zeit fest installiert auf der Festplatte befindet, müssen Sie anschließend keine Überreste vom System entfernen. Lediglich die manipulierte Webseite, die Browlock ausgelöst hat, sollten Sie künftig nicht mehr besuchen. Daher sollten Sie auch verhindern, dass der Browser beim nächsten Start die Sitzung wiederherstellt und die schädliche Seite erneut lädt. (mag)
Quelle: http://www.chip.de/news/Browlock-Erp..._70048290.html

gms76 31.05.2014 21:36
Endlich ein Trojaner der einfach zu deinstallieren ist!
 
Daran könnte sich M$ mal ein Beispiel nehmen :D

...T´schuldigung, der musste sein :rolleyes:

Don Manuel 01.06.2014 08:48
Da ich für mein neues HTC auch dieses Problem lösen musste, hier meine Ansätze:
https://play.google.com/store/apps/d...wstudio.app2sd zum Verschieben von apps auf die SD-Karte
https://play.google.com/store/apps/d...id.taskmanager zum Leeren des Cache und Beenden unbenötigter aber noch laufender apps.


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:21 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag