BKA-Trojaner: Polizei warnt vor Erpresser-Programm im Internet
Bundespolizei und BKA warnen vor einem aggressiven Schadprogramm. Der „BKA-Trojaner“ lädt sich automatisch beim Surfen auf infizierten Webseiten herunter und installiert sich dann auf dem Computer.
Nach der Installation des sogenannten BKA-Trojaners oder BKA-Virus öffnet sich am Bildschirm des betroffenen Internetnutzers ein Pop-Up-Fenster. Der darin erscheinende Text behauptet, dass über den Computer strafbare Handlungen begangen worden seien, etwa die Verteilung kinderpornografischen Materials und der Versand von E-Mails mit terroristischem Hintergrund. Deshalb sei der PC gesperrt worden.
Zur Entsperrung des Rechners, so heißt es in dem Fenster weiter, soll der Benutzer des Computers eine „Strafe“ in Höhe von 100 Euro über den digitalen Bezahldienst „uKash“ zahlen Sollte der geforderte Betrag nicht entrichtet werden, würde die Festplatte des Computers gelöscht.
„Das Pop-Up enthält zur weiteren Untermauerung der Authentizität der Meldung Angaben über den betroffenen Computer, dessen Betriebssystem sowie der verwendeten IP-Adresse und dessen Provider“, berichten Bundespolizei und Bundeskriminalamt in einer gemeinsamen Presseerklärung. „Besonders dreist: Um den Eindruck einer polizeilichen Handlung zu erwecken bzw. zur Bekräftigung der Drohung nutzen die Täter rechtswidrig die Logos des Bundeskriminalamtes und der Bundespolizei sowie von verschiedenen bekannten Antiviren-Herstellern.“
Weder das Bundeskriminalamt noch die Bundespolizei sind natürlich Urheber einer solchen Meldung. In dem vorliegenden Fall handelt es sich um einen Betrugsversuch mit sogenannter Ransomware. Die Behörden empfehlen deshalb dringend, keinesfalls Geld zu überweisen. „Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht möglich.“
BKA-Trojaner löschen über Systemwiederherstellung
Wer sich den BKA-Trojaner eingefangen hat, sollte in einem ersten Schritt versuchen, den Computer – im abgesicherten Modus – über die Systemwiederherstellung auf einen früheren Zustand zu bringen. In mehreren Foren wird berichtet, dass diese Methode Erfolg hatte und der „BKA-Trojaner“ so entfernt wurde.
Nach der Infektion des PCs ist der Zugriff auf den Desktop blockiert. Im laufenden Betrieb kann das Schadprogramm daher nicht entfernt werden. Abhilfe ist durch die Verwendung einer so genannten „Rescue-CD“ möglich, wie sie von verschiedenen Herstellern von Antivirus-Software kostenfrei zur Verfügung gestellt wird.
Nicht alle dieser Rescue-CDs entfernen das Schadprogramm jedoch vollständig und setzen die durch das Schadprogramm durchgeführten weiteren Modifikationen am Betriebssystem korrekt zurück. Nach aktuellem Kenntnisstand des BSI ist kostenfrei zumindest die vom Hersteller Kaspersky zum Download angebotene „Rescue Disk 10“ in der Lage, die aktuelle Variante des Schadprogramms vollständig zu entfernen und weitere Modifikationen rueckgängig zu machen.
Informationen und Download von „Kaspersky Rescue Disk 10“ unter http://support.kaspersky.com/de/viruses/rescuedisk
Nützt dies nichts, sollte versucht werden, den Rechner komplett neu aufzusetzen. In diesem Fall muss Windows neu installiert werden.
Den besten Schutz vor Schadprogrammen wie dem „BKA-Trojaner“ bilden aktuelle Antiviren-Programme.
Ransomware: Das müssen Sie über Erpressung per Lösegeld-Trojaner wissen