30.01.2013, 14:01

Benjamin Schischka

Ransomware im Umlauf

BKA warnt vor Kinderporno-Erpresser-Malware

Erpresser-Malware nennt man auch Ransomware ©iStockphoto.com/yuri_arcurs

Auf Ihrem PC wurden Kinderpornos gefunden - wir sperren den Computer deshalb, behauptet eine aktuelle Malware. Jetzt sollen Sie 100 Euro zahlen, um den PC wieder nutzen zu können.
Wie Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der Informationstechnik (BSI) berichten, ist derzeit eine neue Erpresser-Schadsoftware (Ransomware) im Umlauf. In einem Popup-Fenster gaukelt sie dem Opfer vor, eine Nachricht von BSI und GVU (Gesellschaft für die Verfolgung von Urheberrechtsverletzungen) zu sein. Darin behauptet die Ransomware, dass der Rechner des Opfers Kinderpornos verbreitet habe, bei terroristischen Aktionen und Urheberrechtsverletzungen mitgewirkt habe. Die Konsequenz - wörtlich: "Die Funktionen Ihres Computers wurden aus Gründen unbefugter Netzaktivitäten ausgesetzt". Darunter zitiere der Schädling angebliche Rechtsgrundlagen für dieses Vorgehen. Zusätzlich enthalte die gefälschte Meldung ein jugendpornografisches Bild.
Ransomware

So sieht die Erpresser-Meldung aus (Bild: BKA)

Das Opfer soll sich mit einer Zahlung von 100 Euro von der Zwangssperre des Rechners freikaufen. Die Zahlung soll über uKash oder Paysafecard erfolgen. Erst danach gebe es einen Freischaltcode für den gesperrten Computer - das verspricht die Malware zumindest. Das BKA emfpiehlt: "zahlen Sie den geforderten Betrag auf keinen Fall!". Mit hoher Wahrscheinlichkeit sei auch nach der Zahlung kein normaler Zugriff auf den Rechner mehr möglich. Beseitigen Sie den Schädling am besten mit einer Notfall-CD. Wenn Sie regelmäßig Backups gemacht haben, setzen Sie alternativ das System neu auf. So gehen Sie auf Nummer Sicher, dass keine Reste der Malware zurückbleiben.
Das BKA weist außerdem daraufhin, dass das Sichern des jugendpornografischen Bildes strafbar ist.
Kommentare zu diesem Artikel (7)
  • sloslite
    30.01.13
    Warnung BKA zu malware mit integrierter Nötigung
    Ist ja schön, dass BKA endlich warnt, denn diese ist schon seit Monaten im Umlauf.
    Was aber mit den Tätern, wohin etwa zahlung gehen?
    Geschützt durch BKA?
    Oder Eigentum von staatlichen Institutionen, die damit das Staatssäckel wiederrechtlich ausgleichen.
    Ich habe bestimmt nichts mit Pornografie, oder Spieleseiten zu tun, wo dies gern drüber laüft und trotzdem kam in den Genuss dieser Schadstoffsoftware als nichtsahnend ein Microsoft Sicherheitsupdate machte Anfang Dezember 2012. Und auf meinem PC ist bestimmt keine Pornografie und Gamer bin auch nicht.
    Also wäre es doch gut seitens BKA man klärt die User auf über die Täter, statt nur zu warnen, da ja doch ängstliche,unwissende User
    meist schnell zahlen, also sind Kontobewegung nachzuvollziehen
    Übrigens das Malware über Sicherheitsupdates über Microsoft intervallweise eingespielt werden ist auch nicht neu.Darüber erfolgt merkwürdigerweise keine öffentliche Warnung.
    Mfg
    Antwort schreiben
  • Thor Branke
    30.01.13
    @ sloslite

    Übrigens das Malware über Sicherheitsupdates über Microsoft intervallweise eingespielt werden ist auch nicht neu.Darüber erfolgt merkwürdigerweise keine öffentliche Warnung.


    Wie kommst Du auf all diesen kaum lesbaren Stuss?
    Antwort schreiben
  • IRON67
    30.01.13
    Zitat: sloslite
    ...denn diese ist schon seit Monaten im Umlauf.

    Nicht Monate. Fast genau [B]zwei JAHRE[/B].

    Was aber mit den Tätern, wohin etwa zahlung gehen?

    Da die meist in Russland sitzen, siehts düster aus, meinste nicht?

    Ich habe bestimmt nichts mit Pornografie, oder Spieleseiten zu tun

    Ja und? Dieser Vorwurf ist gezieltes social engineering und soll Angst machen und unter Druck setzen. Niemand wirft dir irgend etwas davon ernsthaft vor.

    ...und trotzdem kam in den Genuss dieser Schadstoffsoftware als nichtsahnend ein Microsoft Sicherheitsupdate machte

    [B]Falsch.[/B]
    Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine [B]Drive-by-Infektion.[/B]
    Antwort schreiben
  • Missoni
    30.01.13
    mail-anbieter
    Also ich habe so einem Mail-Anbieter mal vor einer Adresse gewarnt und gemeint, das dieser doch den Account sperren sollte und die Daten ans BKA schicken sollte. Doch die meinten, aus Datenschutzgründen darf man nichts unternehmen.
    Scheinbar ist es manchen Mail-Anbieter egal, was für mails und was für Adressen da belegt werden.
    Also folgende email wäre mir suspekt:
    BKA@mail-anbieter.de
    Antwort schreiben
  • IRON67
    30.01.13
    Zitat: Missoni
    Also ich habe so einem Mail-Anbieter mal vor einer Adresse gewarnt...

    Dir scheint nicht so recht klar zu sein, dass eine solche Sperre nichts bringen würde. Adressfälschung ist trivial und verbreitet und man kann beliebige neue Adressen automatisch per Software generieren lassen.
    Antwort schreiben
  • butterflie
    30.01.13
    Leute mal ehrlich...

    wenn ich solch ein Fenster eingeblendet bekomme, dann gibt´s für mich nur eine sinnvolle Methode: LÖSCHEN!!!!
    Das ist die einfachste, sinnvollste und effektivste (wenn auch ärgerlichste) Methode, um diese Malware wieder los zu werden.
    Denkt immer dran.... Wer sich auf andere verlässt, ist verlassen genug!
    Antwort schreiben
  • Ro21
    30.01.13
    Zitat: sloslite
    Und auf meinem PC ist bestimmt keine Pornografie und Gamer bin auch nicht.

    [U][COLOR="Blue"]so einer[/COLOR][/U] bist Du also???
    Schlimmer Finger...
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
3x PC-WELT testen!
3x PC-WELT testen!
PC-WELT 06/2013
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr).

Den 4 GB USB-Stick erhalte ich gratis dazu.
3x PC-WELT testen!
Bestellen
1675758
Content Management by InterRed