Neu ist, dass nicht nur der Rechner gesperrt wird, sondern auch Daten auf den Computern der Opfer verschlüsselt und damit unbrauchbar gemacht werden.
Die Schadsoftware wird als Anhang in einer E-Mail versteckt. Es wird behauptet, dass der Computer an strafbaren Handlungen – insbesondere im Zusammenhang mit der Verteilung kinderpornografischer Inhalte sowie dem Versand von E-Mails mit terroristischem Hintergrund – beteiligt gewesen sein soll. Aufgrund dieser Umstände sei der Computer gesperrt worden. Um den Computer wieder zu entsperren, soll der Nutzer binnen 24 Stunden eine Geldstrafe in Höhe von 100 Euro über den digitalen Bezahldienst „uKash“ entrichten. Wird der geforderte Betrag nicht überwiesen, soll angeblich die Festplatte des Computers gelöscht werden.
Die in der E-Mail enthaltende Pop-Up-Meldung führt vor allem deshalb bei Nutzern zu Irritationen, weil sie sehr authentisch wirkt. Es enthält genaue Angaben über den betroffenen Computer, dessen Betriebssystem, die verwendete IP-Adresse sowie den Namen des Providers. Der Eindruck, dass es sich dabei auch um eine polizeiliche Maßnahme handelt, wird dadurch verstärkt, dass die Täter rechtswidrig das Logo des Bundeskriminalamtes, der Bundespolizei und auch von verschiedenen bekannten Antiviren-Herstellern verwenden.
Hierzu erklären die Bundespolizei und das BSI:
Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber einer solchen Meldung. In dem vorliegenden Fall handelt es sich um einen Betrugsversuch. Die Polizeien in Deutschland nutzen in keinem Fall Pop-Up-Fenster, in denen zur Zahlung bestimmter Beträge aufgefordert wird.
Das Bundesamt für Sicherheit in der Informationstechnik und die Bundespolizei raten:
Internetuser, die eine derartige Pop-Up-Meldung auf ihrem Computer erhalten, sollten den geforderten Betrag auf keinen Fall bezahlen. Der Rechner ist bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Pop-Up zu generieren. Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht möglich.
Abhilfe gegen den Trojaner selbst schafft nach derzeitigem Stand der „DE-Cleaner“, den man sich über die Webseite www.botfrei.de herunterladen kann. Der DE-Cleaner findet die Schadsoftware und bereinigt den Rechner. Die Software entschlüsselt jedoch nicht die verschlüsselten Dateien.
Bei weiteren Fragen hilft Ihnen das Service-Center des Bundesamts für Sicherheit in der Informationstechnik, das unter 01805 274100 oder mail@bsi-fuer-buerger.de erreichbar ist.
Informationen finden Sie auch auf en Seiten des eco-Verbandes der deutschen Internetwirtschaft e.v. unter www.bka-trojaner.de.
Generell gilt: Vorsicht ist besser als Nachsicht! Halten Sie deshalb den Update-Status Ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit Schadsoftware kommt.
Quelle: Bundespolizei