BSI und Polizei warnen vor Verschlüsselungstrojaner

Christoph · 31.07.2012, 20:12

Zitat:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnen vor dem Windows-Verschlüsselungstrojaner, einer besonders aggressiven Variante des BKA-Trojaners.

Der Schädling versperrt vermeintlich im Namen der Bundespolizei, der GVU oder anderer Organisationen den Zugriff auf den Rechner und fordert den Nutzer in der Regel auf, ein Lösegeld in Höhe von 50 bis 100 Euro über die anonymen Bezahlverfahren Ukash oder Paysafecard zu zahlen. Darüber hinaus verschlüsselt der Trojaner noch reihenweise Dateien auf der Festplatte, die man selbst mit einer bootfähigen Antiviren-CD nur teilweise wiederherstellen kann. Die Malware wird vor allem über Spam verteilt, wie heise Security bereits vor drei Monaten berichtet hat.

BSI und ProPK raten den Betroffenen, "die geforderte Gebühr unter keinen Umständen zu bezahlen", da "eine Zahlung des geforderten Betrags nicht zu einer Entschlüsselung des Rechners" führt. Das Retten von Rechner und Dateien ist durch die Verschlüsselung inzwischen so komplex, dass das BSI und Polizei im Falle einer Infektion dazu raten "sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können".

Falls man es selbst versuchen will, soll man sich auf botfrei.de schlau machen. Tatsächlich findet man in dem dort angeschlossenen Forum Desinfektionshinweise zu etlichen Varianten des BKA-Trojaners. Wer sich den Trojaner eingefangen hat, sollte laut Empfehlung des ProPK-Vorsitzenden Professor Dr. Wolf Hammann außerdem "umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten".

BSI-Präsident Michael Hange wird in der Pressemitteilung damit zitiert, dass man "mit Standard-Schutzmaßnahmen[...] im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abwehren“ könne, was im Umkehrschluss bedeutet, dass Privatanwender 20 Prozent der Angriffe hilflos ausgeliefert sind. Umso wichtiger ist es, sich nicht allein auf den Schutz durch den Virenscanner zu verlassen. Man sollte sein System stets auf dem neuesten Stand halten und vor dem Öffnen von per Mail zugestellten Dateien und Links eine gesunde Skepsis an den Tag legen. Das sind im Wesentlichen auch die Schutzempfehlungen von BSI und Polizei. (rei)

Quelle: http://www.heise.de/newsticker/meldu...r-1655942.html

Und wieder grüßt das Murmeltier; wieder werde einige drauf reinfallen.

Baron · 02.08.2012, 20:21

So ist auch in Österreich angekommen!

Mit Bundesadler und allen Bi ba po!

Bin den ganzen nach Abbruch des Herunterfahrens mit Spybot ccleaner Avg Ad-aware und Malwarebyets "auf die Pelle gerückt"!
Scheint zur zeit wieder alles einwandfrei zu funzen- na 100€ gespart!

Nachteil ; 5 Stunden Arbeit!

Christoph · 02.08.2012, 21:00

Na super auch in Österreich, wie bist du drauf reingefallen, einen Anhang geöffnet?
Und wenn ja welchen? In den Mitteilungen kann vieles gefährlich sein.

Wäre als Warnung für andere User hilfreich!

Baron · 02.08.2012, 21:42

Keine Ahnung! War bei Systemstart ganz einfach da! Anhang gehe ich eher nicht aus -habe da schon lange nix aus unbekannten Quellen geöffnet! Schaut mir eher nach Bot Verteilung aus. "lustigerweise" nur einer von 3 Rechnern betroffen! (GSD)
Vielleicht auch direkt über den FF- den seine Chronik wurde sofort gelöscht!

Christoph · 02.08.2012, 21:45

Interessant, dann solltest Du den betroffenen PC einer genauen Inspektion unterziehen, wenn´s Bot-Netz war.

Baron · 02.08.2012, 21:48

BTW: Verschlüsselt hat der nix (GSD!) scheint nur einen Splash screen zu machen- wohl eher ein "Trittbrettfahrer".
Aber durchaus lästig- wenn ich nicht gewarnt gewesen wäre...
Kann mir durchaus vorstellen das die Pay... karten bei den Händlern sich gut verkaufen- beim ONU kann das ganz schön einschlagen!
ABER : NICHT Zahlen!

porli · 03.08.2012, 09:55

das problem ist nicht ihn zu beseitigen... das problem is... ich habe noch nicht wirklich herausgefunden wie das ding aufs system kommt und welche lücke er ausnutzt und wie ich einen wiederbefall 100%ig vermeiden kann....

hat da wer tiefere infos?

Christoph · 03.08.2012, 10:25

Du findest ev. weitere Infos in diesem Thema:
BKA-Trojaner zapft Webcam an - Betrug bzw. da: https://www.botfrei.de/

Du solltest auch eine genaue Prüfung auf Malware durchführen und den Traffic kontrollieren wenn Du nicht bewußt im Internet bist.

Eine Reihe von bootfähigen Rescue-CDs, mit denen Du ohne Windows testen kannst, findest Du da:
http://www.wcm.at/forum/showthread.p...ng-239371.html
OmniBoot wäre auch noch zu empfehlen!

Baron · 03.08.2012, 10:34

Nur das auf Botfrei alles sehr umständlich und detailiert geschildert wird. Und meistens steht -unsere Spezialisten müssen das im Detail mit dir besprechen!

Christoph · 03.08.2012, 17:40

Einmal damit versuchen, steht auch in der Aufstellung oben:
SARDU
http://www.pc-magazin.de/download/sa...ium=newsletter

02.08.2012, 21:00	#3
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Na super auch in Österreich, wie bist du drauf reingefallen, einen Anhang geöffnet? Und wenn ja welchen? In den Mitteilungen kann vieles gefährlich sein. Wäre als Warnung für andere User hilfreich! ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine) Geändert von Christoph (02.08.2012 um 21:08 Uhr).

02.08.2012, 21:45	#5
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Interessant, dann solltest Du den betroffenen PC einer genauen Inspektion unterziehen, wenn´s Bot-Netz war. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

03.08.2012, 09:55	#7
porli minderwertiges individuum Registriert seit: 09.09.2002 Beiträge: 1.888	das problem ist nicht ihn zu beseitigen... das problem is... ich habe noch nicht wirklich herausgefunden wie das ding aufs system kommt und welche lücke er ausnutzt und wie ich einen wiederbefall 100%ig vermeiden kann.... hat da wer tiefere infos? ____________________________________ http://www.againsttcpa.com Don\'t let them take your rights!

03.08.2012, 10:25	#8
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Du findest ev. weitere Infos in diesem Thema: BKA-Trojaner zapft Webcam an - Betrug bzw. da: https://www.botfrei.de/ Du solltest auch eine genaue Prüfung auf Malware durchführen und den Traffic kontrollieren wenn Du nicht bewußt im Internet bist. Eine Reihe von bootfähigen Rescue-CDs, mit denen Du ohne Windows testen kannst, findest Du da: http://www.wcm.at/forum/showthread.p...ng-239371.html OmniBoot wäre auch noch zu empfehlen! ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

03.08.2012, 17:40	#10
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Einmal damit versuchen, steht auch in der Aufstellung oben: SARDU http://www.pc-magazin.de/download/sa...ium=newsletter ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

02.08.2012, 20:21	#2
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	So ist auch in Österreich angekommen! Mit Bundesadler und allen Bi ba po! Bin den ganzen nach Abbruch des Herunterfahrens mit Spybot ccleaner Avg Ad-aware und Malwarebyets "auf die Pelle gerückt"! Scheint zur zeit wieder alles einwandfrei zu funzen- na 100€ gespart! Nachteil ; 5 Stunden Arbeit!

02.08.2012, 21:42	#4
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Keine Ahnung! War bei Systemstart ganz einfach da! Anhang gehe ich eher nicht aus -habe da schon lange nix aus unbekannten Quellen geöffnet! Schaut mir eher nach Bot Verteilung aus. "lustigerweise" nur einer von 3 Rechnern betroffen! (GSD) Vielleicht auch direkt über den FF- den seine Chronik wurde sofort gelöscht!

02.08.2012, 21:48	#6
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	BTW: Verschlüsselt hat der nix (GSD!) scheint nur einen Splash screen zu machen- wohl eher ein "Trittbrettfahrer". Aber durchaus lästig- wenn ich nicht gewarnt gewesen wäre... Kann mir durchaus vorstellen das die Pay... karten bei den Händlern sich gut verkaufen- beim ONU kann das ganz schön einschlagen! ABER : NICHT Zahlen!

03.08.2012, 10:34	#9
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Nur das auf Botfrei alles sehr umständlich und detailiert geschildert wird. Und meistens steht -unsere Spezialisten müssen das im Detail mit dir besprechen!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)