31.05.2014, 19:41
|
#1
|
|
Mod, bin gerne da
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646
|
Browlock: Erpressungs-Trojaner direkt im Browser
Zitat:
Mit Browlock hat es der nächste Erpressungs-Trojaner auf das Lösegeld unerfahrener User abgesehen: Die Ransomware sperrt wie seine Vorbilder den Bildschirm und verspricht, ihn gegen die Bezahlung von 200 Euro wieder freizugeben.
Im Gegensatz zu BKA Trojaner, Bundespolizei Virus & Co. fangen Sie sich Browlock aber nicht über einen versteckten Download ein. Stattdessen benutzt diese Variante ein paar JavaScript-Tricks, um den Browser in den Vollbildmodus zu schicken. Anschließend wird die [F11]-Taste blockiert, die normalerweise die Standard-Ansicht wiederherstellt.
Ransomware auch für Mac und Linux
Browlock können Sie sich über entsprechend manipulierte Webseiten daher deutlich schneller einhandeln als die bisherigen Varianten des Erpressungs-Trojaners - und zwar auch auf OS X und Linux. Laut Sicherheits-Experten lauert die Ransomware häufig in Treffern der Bildersuche von Google. Da die Malware nicht auf den Rechner heruntergeladen werden muss, greift auch der Virenscanner nicht. Lediglich der Webseitenschutz der Webbrowser sollte den Aufruf der Webseite verhindern. Doch die einfache Infektion hat auch gute Seiten: Da sich der Trojaner nicht auf der Festplatte einnistet, kann er auch keine Dateien verschlüsseln oder das komplette Betriebssystem sperren.
Browlock Trojaner entfernen
Zudem lässt sich der Browlock Trojaner vergleichsweise einfach entfernen: Unter Windows drücken Sie bei gesperrtem Bildschirm die Tastenkombination [STRG]+[ALT]+[ENTF] und rufen so den Task-Manager auf. Anschließend suchen Sie im Tab "Anwendungen" den Prozess des Browsers, in dem Browlock aktiv ist - beispielsweise "firefox.exe". Per Rechtsklick beenden Sie dann den Prozess, worauf der Browser und der Erpressungs-Trojaner geschlossen werden. Funktioniert dies nicht, können Sie den Rechner alternativ auch neu starten. Da sich der Trojaner zu keiner Zeit fest installiert auf der Festplatte befindet, müssen Sie anschließend keine Überreste vom System entfernen. Lediglich die manipulierte Webseite, die Browlock ausgelöst hat, sollten Sie künftig nicht mehr besuchen. Daher sollten Sie auch verhindern, dass der Browser beim nächsten Start die Sitzung wiederherstellt und die schädliche Seite erneut lädt. (mag)
|
Quelle: http://www.chip.de/news/Browlock-Erp..._70048290.html
____________________________________
Liebe Grüße
Christoph
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
|
|
|