Aggressiver Computervirus in immer neuen Varianten – BKA Virus


Seit April 2011 ist ein besonders aggressiver Computervirus aktiv. Der Virus legt den infizierten Computer lahm, indem dieser durch eine Bildschirmeinblendung blockiert wird. (Siehe auch hiesige Warnmeldung/ Presse-Info vom 14.04.2011).

Die Bildschirmmeldung gibt vor, von der Bundespolizei oder vom Bundeskriminalamt zu stammen. Sie fordert den Benutzer auf, einen Geldbetrag in Höhe von anfänglich 100 Euro über die Prepaid-Zahlsysteme Ukash oder PaySafe-Card zu entrichten, damit der PC wieder freigeschaltet wird. Eine Zahlung an die Täter bewirkt jedoch nichts! Das Geld ist verloren und der Computer bleibt weiterhin gesperrt.

Es sind inzwischen 13 verschiedene Varianten dieser Bildschirmmeldungen bekannt, die sich anhand des Textes (zum Teil in englischer oder spanischer Sprache) und der Mailadresse für den Prepaidcode unterscheiden. Grundsätzlich sehen sie wie in der Abbildung aus.

Den Tätern scheinen inzwischen 100 Euro jedoch nicht zu reichen. Die neueste Variante des Virus verlangt bis zu 500 Euro für die Freischaltung des Computers.

Die Infizierung erfolgt unter anderem durch Besuche von Video- Kinofilmportalen und Pornoseiten, die auch illegale Downloads anbieten. Seit neuestem sind vermehrt Fälle bekannt geworden, in denen eine Infektion beim Anklicken eines Links bei Facebook mit der Fragestellung “Bist du das auf dem Bild?” erfolgte.

Bei niedersächsischen Polizeidienststellen sind bereits mehr als 1500 Anzeigen eingegangen. Beim LKA NI ist aus diesem Anlass seit Mai eine Ermittlungsgruppe eingerichtet worden, die bundesweit alle Fälle dieser Art bearbeitet. Die bisherigen Ermittlungen deuten darauf hin, dass es sich bei den Verursachern um ein internationales Tätergeflecht handelt, so dass auch intensiv mit ausländischen Polizeibehörden zusammengearbeitet werden muss.

Betroffenen Bürgern wird empfohlen bei der für sie zuständigen Polizeidienststelle eine Strafanzeige zu erstatten. Dort bekommt man auch Tipps und Ratschläge wie der Virus wieder entfernt werden kann. Verschiedene Möglichkeiten zum Entfernen des Trojaners findet man auch im Internet, z.B. auf der Internetseite www.botfrei.de.

Frank Federau / Falco Schleier
Pressestelle im LKA NI
Tel. 0511/26262 –6302

Quelle: Niedersachsen.de / Zum Artikel

Via : MG blog

About these ads
Dieser Beitrag wurde unter Facebook abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Aggressiver Computervirus in immer neuen Varianten – BKA Virus

  1. Pingback: UKASH Trojaner unter XP entfernen « Hans Joachim Kiefer @ NetBlog

  2. 2012 schreibt:

    Diese Malware (Scareware) ist nicht einmal mit der AntiVir (Avira)-Rescue-System-Boot-CD löschbar, weil nach dem Löschvorgang die Scareware neugeschrieben wird.
    Nach vielen Foren-Aussagen gräbt sich die Bundespolizei-Scareware tief in die Windows-Registry (Regedit) ein.

  3. 2012 schreibt:

    P.S.: Die Scareware manipuliert die “winlogon.exe”, und “explorer.exe” und die Windows-Registry.

  4. 2012 schreibt:

    P.P:S.: In Foren steht angeblich, dass der Programmierer dieser Bundespolizei-Scareware ein 17jähriger Ukrainer sei. Er hat unter anderem eine englische und spanische Version verbreitet.

    • mgblog2 schreibt:

      Hallo,

      richtig er manipuliert bzw. schreibt sich in einige Windows eintraegen, zwar gibt es einige Anleitung wie man die eintraege loescht, aber hier steht auch immer wieder das dieses keine 100% loesung ist und nach wie vor das neu aufsetzten empfohlen wird, auch so sehen wir das hier, nur so kann man sicher gehen das wirklich alles von diesem Virus geloescht wurde.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s