WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 31.05.2014, 19:41   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Browlock: Erpressungs-Trojaner direkt im Browser

Zitat:
Mit Browlock hat es der nächste Erpressungs-Trojaner auf das Lösegeld unerfahrener User abgesehen: Die Ransomware sperrt wie seine Vorbilder den Bildschirm und verspricht, ihn gegen die Bezahlung von 200 Euro wieder freizugeben.

Im Gegensatz zu BKA Trojaner, Bundespolizei Virus & Co. fangen Sie sich Browlock aber nicht über einen versteckten Download ein. Stattdessen benutzt diese Variante ein paar JavaScript-Tricks, um den Browser in den Vollbildmodus zu schicken. Anschließend wird die [F11]-Taste blockiert, die normalerweise die Standard-Ansicht wiederherstellt.

Ransomware auch für Mac und Linux

Browlock können Sie sich über entsprechend manipulierte Webseiten daher deutlich schneller einhandeln als die bisherigen Varianten des Erpressungs-Trojaners - und zwar auch auf OS X und Linux. Laut Sicherheits-Experten lauert die Ransomware häufig in Treffern der Bildersuche von Google. Da die Malware nicht auf den Rechner heruntergeladen werden muss, greift auch der Virenscanner nicht. Lediglich der Webseitenschutz der Webbrowser sollte den Aufruf der Webseite verhindern. Doch die einfache Infektion hat auch gute Seiten: Da sich der Trojaner nicht auf der Festplatte einnistet, kann er auch keine Dateien verschlüsseln oder das komplette Betriebssystem sperren.

Browlock Trojaner entfernen

Zudem lässt sich der Browlock Trojaner vergleichsweise einfach entfernen: Unter Windows drücken Sie bei gesperrtem Bildschirm die Tastenkombination [STRG]+[ALT]+[ENTF] und rufen so den Task-Manager auf. Anschließend suchen Sie im Tab "Anwendungen" den Prozess des Browsers, in dem Browlock aktiv ist - beispielsweise "firefox.exe". Per Rechtsklick beenden Sie dann den Prozess, worauf der Browser und der Erpressungs-Trojaner geschlossen werden. Funktioniert dies nicht, können Sie den Rechner alternativ auch neu starten. Da sich der Trojaner zu keiner Zeit fest installiert auf der Festplatte befindet, müssen Sie anschließend keine Überreste vom System entfernen. Lediglich die manipulierte Webseite, die Browlock ausgelöst hat, sollten Sie künftig nicht mehr besuchen. Daher sollten Sie auch verhindern, dass der Browser beim nächsten Start die Sitzung wiederherstellt und die schädliche Seite erneut lädt. (mag)
Quelle: http://www.chip.de/news/Browlock-Erp..._70048290.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Alt 31.05.2014, 21:36   #2
gms76
Zuhörer
 
Benutzerbild von gms76
 
Registriert seit: 31.12.2002
Ort: Mödling
Beiträge: 823


Daumen hoch Endlich ein Trojaner der einfach zu deinstallieren ist!

Daran könnte sich M$ mal ein Beispiel nehmen

...T´schuldigung, der musste sein
____________________________________
a life less ordinary = 42

Hi! I\'m a signature worm! Copy me into your signature file to help me spread.
gms76 ist offline   Mit Zitat antworten
Alt 01.06.2014, 08:48   #3
Don Manuel
Inventar
 
Benutzerbild von Don Manuel
 
Registriert seit: 08.02.2001
Beiträge: 9.977


Standard

Da ich für mein neues HTC auch dieses Problem lösen musste, hier meine Ansätze:
https://play.google.com/store/apps/d...wstudio.app2sd zum Verschieben von apps auf die SD-Karte
https://play.google.com/store/apps/d...id.taskmanager zum Leeren des Cache und Beenden unbenötigter aber noch laufender apps.
Don Manuel ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 00:13 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag