Wieder ist eine neue Variante von Schadsoftware (Ransomware) im Umlauf, die Computer infiziert und sperrt. Eine weitere Nutzung des Rechners ist dann nicht mehr möglich. Bereits im September 2012 warnten BKA und BSI vor einer neuen Variante des sogenannten „BKA-Trojaner„, wir berichteten.
Bei den aktuellen Fällen der Schadsoftware erscheint ein Popup-Fenster mit den Logos des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU).
Darin wird dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei.
Es folgt die Behauptung, dass die Funktion des Computers „aus Gründen unbefugter Netzaktivitäten ausgesetzt worden“ sei. Zur Untermauerung der Anschuldigungen werden angebliche Gesetzesvorschriften zitiert, deren Verletzungen Ursache für die Sperrung sein sollen.
Bei dieser Variante von Schadsoftware wird auch ein Foto eingeblendet. Dabei handelt sich nach Einschätzung des Bundeskriminalamtes um eine strafbewehrte jugendpornografische Darstellung. Im weiteren Text wird behauptet, dass „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ worden sei.
Um den Computer angeblich zu entsperren, wird der Nutzer schließlich zur Zahlung von 100 Euro über die digitalen Zahlungsdienstleister uKash oder Paysafecard aufgefordert.
[singlepic id=1631 w=1000 h=1250 float=] Screenshot der Schadsoftware | Foto: © BKA
Hierzu erklären das Bundeskriminalamt und das BSI:
Weder das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch die Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) sind Urheber einer solchen Meldung!
Sollten Sie eine derartige Meldung erhalten, zahlen Sie den geforderten Betrag auf keinen Fall!
Ihr Rechner ist bereits mit einer Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Popup-Fenster zu generieren. Ein regulärer Zugriff auf Ihr Betriebssystem ist mit hoher Wahrscheinlichkeit auch nach Begleichung der geforderten Zahlung nicht möglich.
Vorsorglich wird darauf hingewiesen, dass die Sicherung der in der Ransomware enthaltenen jugendpornografischen Darstellung eine Besitzverschaffung bzw. einen strafbaren Besitz von Jugendpornografie darstellt.
Lassen Sie sich von dem Foto und der Behauptung, dass „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ worden sei, nicht einschüchtern und zu Zahlungen drängen.
Es handelt sich hierbei um eine Form der digitalen Erpressung. Sie sind Opfer einer Straftat geworden.
Hilfreiche Hinweise zur Bereinigung Ihres Systems von Schadsoftware finden Sie auf den Internet-Seiten des Anti-Botnetz-Beratungszentrums unter www.botfrei.de.
BKA und BSI empfehlen, den Update-Status des Betriebssystems und der genutzten Anti-Viren-Software sowie aller installierten Programme auf dem aktuellen Stand zu halten. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.
Informationen auf weitergehende Fragen zum Thema „Besitz von Kinder- und Jugendpornografie“ finden Sie unter www.bka.de.
Weitere generelle Informationen und Hinweise zum Schutz vor Schadsoftware können auf der Webseite des BSI unter www.bsi-fuer-buerger.de/Schadprogramme abgerufen werden.
