Zum Inhalt springen

Rechner angeblich von Bundespolizei, BKA, GEMA oder GVU gesperrt

24. März 2012

[Sicherheit]

Seit geraumer Zeit schlägt er wieder zu, der sogenannte „Bundestrojaner“ oder „BKA-Trojaner“. Selbstredend dass die oben genannten Institutionen nichts mit diesem Virus zutun haben, obwohl der Eindruck leicht entstehen kann. 

Die Fälschung wird dadurch entlarvt, dass man eine „Geldstrafe“ in Höhe von 100 bis 500 EUR mittels eines dubiosen Zahlungssystems (Ukasch) begleichen soll. Echte Behörde arbeiten nie mit solchen Methoden. Entweder kommt Post von Ihnen oder sie kommen “zu Besuch”.

Der Schock ist im ersten Moment natürlich groß, denn beispielsweise der Schriftzug „BUNDESPOLIZEI“ hat schon was. Ebenso wiegt der Vorwurf schwer, dass man angeblich im Besitz von illegalen Dateien (Kinderpornografie, Gewaltverherrlichungen, Terrordrohungen) ist oder selbiges per E-Mail versendet hat oder als Spam-Schleuder Werbung für illegale Medikamente, illegale Downloads oder Plagiate macht.  

Das ist auch genau das, was bezweckt werden soll. Mit dem schlechtem Gewissen des Betroffenen, mit dem Termindruck (24 – 48 Stunden) und der Drohung mit der Staatsanwaltschaft soll man zur Zahlung bewegt werden.

Aber, es gelten zunächst einmal folgende Regeln:

  1. ZAHLEN SIE NICHTS  
  2. und bewahren Sie die Ruhe
     

Es handelt sich hier um eine “Malware”, mit der Kriminelle Kasse machen wollen. Sie dürfen davon ausgehen, dass Sie nach einer Zahlung der „Geldstrafe“ keine Gegenleistung (Freischaltung Ihres Rechner) erhalten werden. Ihr Geld wird unweigerlich futsch sein!!!

Wie Sie sich die Malware eingefangen haben? Das ist ganz einfach. Sie müssen nur mal eine manipulierte Internetseite geöffnet haben. Dies kann eine x-beliebige gewöhnliche Seite sein und musste nicht mal illegale Inhalte enthalten. Ein aktives installieren Ihrerseits ist dafür nicht erforderlich, die Malware übernimmt dies selbstständig und von Ihnen unbemerkt. Auch ein Antivirenprogramm wird das meist nicht verhindern können.

ACHTUNG: Bei der aktuellen 2013er-Version des BKA-Virus sind die hier genannten Methoden zur Beseitigung nicht anwendbar! Sie gelten nur für die  2011/2012er-Variante. [Nachtrag v. 01.03.2013]
 

Um diesen Lästling erst mal wieder loszuwerden bietet sich das Gemeinschaftsprojekt “Anti-Botnet” des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft e.V. (eco) an. Unter der Adresse www.bka-trojaner.de erhalten Sie einen Überblick wie die blockierten Desktops aussehen können. Anhand dessen können Sie dann, nach einem Klick auf Ihr Betriebssystem(-link) erfahren, wie Sie zur Beseitigung der Sperre vorgehen müssen.

Für die Beseitigung der 2013er Trojaner-Variante empfiehlt sich eine andere Seite von Anti-Botnet. Dort wird ein Tool vorgeschlagen, mit dem Sie den Schädling beseitigen können. [Nachtrag v. 09.05.2013]

HINWEIS: Leider birgt das nicht die Sicherheit, dass Ihr Rechner nach den getroffenen Maßnahmen wirklich sauber ist. Man weiß nie, welche Daten und Einstellungen von der Malware insgesamt noch verändert worden. Wollen Sie auf Nummer sicher gehen, werden Sie um eine Neuinstallation Ihres Rechnersystem nicht herumkommen!

.

About these ads
4 Kommentare
  1. Andi Permalink

    Hallo an alle,die Zurücksetzmethode funktioniert einwandfrei.man kann auch einfach den Computer ein paar Tage mit einem anderen Benutzerkonto nutzen.Der BKA Virus verschwindet ganz von alleine wieder.

    LG

  2. karlfrankmeyermüllerschmidt Permalink

    momentan ist wieder eine Version des Virus unterwegs. hab sie wieder komplett losbekommen, indem ich mein windows-system auf einen früheren zeitpunkt (z.B. vor dem letzten windows update) zurück gesetzt habe.
    Da dies, sobald der virus losgelegt hat, nicht mehr über den normalen weg funktioniert (der virus sperrt sämtliche eingabenöglichkeiten, außer den überweisungsbereich der “strafe”), muß der rechner beim booten mit F8 unterbrochen werden.
    dann die funktion “rechner reparieren” benutzen und die system-rücksetzung auf früheren zeitpunkt durchführen.
    von meldungen, daß die aktion nicht beendet werden konnte, nicht beirren lassen! ist scheinbar normal daß die meldung erscheint.
    den rechner danach runterfahren. beim nächsten hochfahren sollte er zurückgesetzt sein, d.h. man muß die “verpassten” windows-etc.-updates halt nochmal ziehen.
    habe noch zwei malware/antivir programme scannen lassen, die haben nichts mehr gefunden.
    seitdem läuft alles wieder normal.
    viel glück und gutes gelingen!!

    • Von einer Systemwiederherstellung ist bei der 2013er-Variante abzuraten, da die Betrüger den Virus so weiterentwickelt haben, dass das wiederhergestellte System sofort befallen wird.

      Nutzen Sie die Systemwiederherstellung allenfalls zur Sicherung Ihrer Datenbestände und trennen Sie solange Ihren PC/Ihr Netzwerk vom Internet.

      Für die Beseitigung der neuen Trojaner-Variante empfiehlt sich eine Seite von AntiBotnet. Dort wird ein Tool vorgeschlagen, mit dem Sie den Schädling beseitigen können.

Kommentar-Einträge mit Werbecharakter (sogenannte SPAM) werde ich ohne Nachfrage löschen! - Comment-entries of an advertising nature (so-called SPAM) I will delete without asking!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 28 Followern an