Neue Variante des BKA-Trojaners aufgetaucht – digitale Erpressung geht weiter!
In einer Presseerklärung vom Freitag bestätigt das Bundeskriminalamt, dass eine neue Version der Schadsoftware (sog. Ransomware) im Umlauf ist, die landläufig als „BKA-Trojaner“ bezeichnet wird.
Diese Schadsoftware sperrt den Computer. Die Software stellt sich als Sperre einer Behörde, meist dem BKA, dar und fordert den arglosen Nutzer auf, einen Geldbetrag als „Strafe“ zu zahlen. Einige varianten des Trojaners geben sich als Software der Bundespolizei oder der GEMA aus, folgen aber dem gleichen Prinzip.Angeblich hätte der Nutzer illegale Aktivitäten unternommen. Die Software gibt vor, Beweise gesichert zu haben. Sollte der User nicht zahlen, müsste er mit einer Anzeige, Hausdurchsuchung etc. rechnen. Gleichzeitig wird mehr oder weniger perfide auf mögliche Peinlichkeiten im Zusammenhang mit Pornografie oder gar Kinderpornografie gespielt, die der Benutzer angeblich heruntergeladen hätte. Dies soll den Druck auf das Opfer erhöhen. In der aktuellen Variante werden vier Fotos eingeblendet. Laut BKA handelt es sich dabei handelt um eine strafbewehrte jugendpornografische Darstellung.
Zahlungsmethoden sollten stutzig machen
Spätestens wenn der Benutzer zahlen möchte, sollte im auffallen, dass die ausschließlichen Zahlungsmethoden uKash, Paysafecard und ähnliche Online-Dienste sind. Diese ermöglichen einen anonymen Geldtransfer – auch ins Ausland. Eine Behörde würde wohl eher eine Bankverbindung angeben und so das Geld einziehen wollen.
Auf keinen Fall zahlen
Auch das BKA warnt: Die Schadsoftware stammt nicht vom Bundeskriminalamt und man soll auf keinen Fall bezahlen! Sollten Sie zahlen, ist nur eines sicher: das Geld ist weg. Ob Sie einen Freischaltcode erhalten, wagen wir zu bezweifeln.
Kommentar: Scham oft sehr groß
Aus unserer Praxis in der IT-Beratung kennen wir den Trojaner seit langem – aber leider auch die Auswirkungen. Mir persönlich sind Fälle bekannt, in denen der Betroffene bezahlte und sich erst später, nachdem eben kein Freischaltcode kam, an uns wandte. Auch kam es mehrfach vor, dass die Betroffenen darum herum reden, weil ihnen die Sache mit der Pornografie peinlich ist.
Dass der neue Trojaner nun auch noch einschlägige Bilder zeigt, wird den Druck erhöhen und möglicherweise den Betroffenen noch mehr dazu drängen, heimlich zu bezahlen. Dagegen hilft unserer Meinung nach nur Aufklärung.
Daher unsere Bitte an jeden Leser: Informieren Sie ihre Freunde, Bekannten und Arbeitskollegen!
Erst wenn die große Mehrheit diese Methoden kennt, wird man diesen Sumpf trocken legen können. Gegen diesen Trojaner gibt es verhältnismäßig einfache Mittel, ihn loszuwerden, ohne die Festplatte zu löschen. Oft kann sogar ein begabter Amateur hier weiterhelfen. Im Zweifel wenden Sie sich an ihren Computerservice vor Ort – dieser sollte mit wenig Aufwand die Schadsoftware von der Festplatte fegen können. Meistens für weniger als die geforderte Summe.
Vorbeugung
Neben der Aufklärung lohnt es sich an dieser Stelle darauf hinzuweisen, dass man seinen Virenschutz, die genutzten Browser und sein Betriebssystem immer aktuell halten sollte. Lassen Sie die Updates nicht schleifen! Damit können Sie bereits im Vorfeld einige Schadprogramme draußen halten. Generell ist es auch eine gute Idee, keine veralteten Betriebssysteme mehr einzusetzen. Beispielsweise läuft der Support für Windows XP im nächsten Jahr aus und XP ist bereits jetzt nur noch schwer, sicher zu halten. Für Windows 2000 gibt es gar keinen Support mehr, dennoch nutzen auch Leser unserer Seiten noch Windows 2000 – es ist Zeit, umzusteigen!
Hilfreiche Links:
- www.botfrei.de – Beratungszentrum des Bundesamtes für Sicherheit in der informationstechnik
- www.bsi-fuer-buerger.de
- Golem.de
Kategorie: Internet, Nachrichten, Sicherheit, Software