Hinweis: Die in diesem Artikel genannten Sicherheitslücken, sind mittlerweile behoben und die Schadsoftware stellt keine Bedrohung mehr da.
BKA – Trojaner Entfernung
Einen Virus oder Trojaner auf dem Computer zu haben, ist die eine Sache. Ein blockierter Computer, dessen Desktop gesperrt ist, die andere. Das Schlimmste aber, ist der Hinweis durch die Schadsoftware, dass man eine Straftat begangen habe und diese nur durch eine sofortige Zahlung aufgehoben werden kann. Zudem werden des Öfteren unschöne Bilder aus dem Bereich der Pädophilie dargestellt, welche den Benutzer in Angst versetzen. Denn auch wenn Sie bisher niemals mit Derartigem zu tun hatten, befinden sich jetzt diese strafbaren Bilder auf ihrem Computer und Festplatte!
Falls Sie von einem Computer Trojaner Virus mit einer gesperrten Bildschirm betroffen sind (siehe Screenshot re.), sollten Sie folgendes tun, bevor Sie weiterlesen: Als erstes trennen Sie die Internetverbindung (Stecker ziehen, oder WLAN deaktivieren). Als nächstes versuchen Sie ihren Notebook Computer schonend herunterzufahren. Drücken Sie hierzu gleichzeitig die Tasten STRG+ALT+ENT. Je nach Computereinstellung sollte sich dann ein Menü öffnen. Wählen Sie „Computer herunterfahren“.
Ein seitenlanger Text, geschmückt mit dem höchst offiziellen Logo des BKA (Bundeskriminalamt), einer Bundesbehörde für die Bekämpfung von Verbrechen, erwecken dabei den Anschein, es handelt sich um eine amtliche Sperrung des Computers. Einige Virenversionen nutzen zudem das Logo der Bundespolizei. Selbstverständlich ist es nur der Versuch von Erpressern, eine Summe von Ihnen zu ergaunern. Denn auch wenn es viele unschuldige gibt, die sich durch einen getarnten Kurzlink, einen Facebook-Like, oder ähnlichem einen Virus im Computer einfangen, zahlen genervt. Nur damit Sie wieder uneingeschränkt an ihrem Rechner arbeiten können (was natürlich nur ein Irrglaube ist). Wenn man die Internetverbindung nicht getrennt hat, gibt der Virus
vor, dass man den „Täter“ identifiziert hat und die Kamera dafür Beweise bereits angefertigt hat. Aus Angst kleben Betroffene die integrierte Webcam an Laptops zu, weil Sie plötzlich erschrecken und anfangen dem ganzen Glauben zu schenken. Das ist natürlich nicht notwendig, aber die Internetverbindung sollten Sie sicherheitshalber trennen, da man nicht weiss, ob tatsächlich sensible Daten übertragen werden. Die Kamera wird dann meistens automatisch deaktiviert.
Die Aufmachung des Trojaners entspricht dabei dem GVU-Trojaner (GVU: Gesellschaft zur Verfolgung von Urheberrechtsverletzungen). In illegalen Filmportalen infiziert, verlangen auch diese Zahlungen, mit Online-Bezahldiensten. Es handelt sich um Zahlverfahren, welche erst (an Tankstellen, Kiosken, Internetcafes erhältlich) gekauft und bezahlt werden müssen. Als Prepaid Bezahldienste wären Paysafecard und UKash zu nennen. Der geforderte Betrag ist immer 100,- Euro. Dies entspricht dem maximalen Betrag, der bei anonymer Zahlung im Prepaid-Verfahren dieser Anbieter möglich ist. Eine PIN Nummer, welche man auf der Erpresserseite angeben soll, berechtigt diesen zur sofortigen Entgegennahme des Geldbetrages.
Zahlen Sie keinesfalls! Auch wenn Sich vieles logisch anhört und seriös wirkt, bedenken Sie: Eine Bundesbehörde würde ein solches Verfahren niemals anwenden. Einmal gezahlt, sehen Sie ihr Geld evtl. nie wieder und der Computerbildschirm bleibt weiterhin gesperrt! Das Schadprogramm verlangt zusätzlich, dass betreffender Computer für die nächsten 12 bzw. 24 Stunden nicht ausgeschaltet werden darf, damit der PC entsperrt wird, meint Geschädigter. Diesen Rat sollten Sie natürlich nicht befolgen und Notebook, PC sofort ausschalten, notfalls den Stecker ziehen.
Wie erfolgt die Infizierung? Wie gelangt der Virus auf den Laptop, oder PC?
Grundsätzlich kann man sagen, dass sich die Art der Trojaner Viren, in ihrer Verbreitung nicht sonderlich unterscheiden. Beide werden auf Webseiten platziert, welche Besucher an surfen. Bereits beim Laden der Website und dem Betrachten, werden die „trojanischen Pferde“ auf den Zielrechner heruntergeladen. Dies geschieht als „Drive-By“ Download, sozusagen beim „Vorbeifahren“. Gemeint ist das unbeabsichtigte Herunterladen der Schadsoftware beim Ansurfen. Daraufhin sperrt der Computervirus die Arbeitsfläche. Es ist zu beobachten, dass die „BKA-Schadsoftware“, meist von Seiten mit nicht jugendfreiem Inhalt auf den PC gelangt. Wobei die „GVU-Malware“ auf Webseiten Portalen anzutreffen ist, auf der sich aktuelle Kinofilme (oder Serien) wie z.B. movie2k.tl / movie2k.to befinden, welche einen Verstoß zum Urheberrecht darstellt.
Was sind die Unterschiede zwischen GVU-Virus bzw. BKA-Trojaner, Bundespolizeivirus und GEMA Trojaner?
Lediglich der dargestellte Screenshot ist unterschiedlich, indem verschiedene Logos, Bilder und Text verwendet werden. Im Inhalt ist immer die Rede von Gesetzen, gegen die man verstoßen hat, was das Strafgesetzbuch an Strafen vorsieht, und wie „günstig“ man sich freikaufen kann, wenn man sofort eine Prepaid Bezahlung (das sogenannte Lösegeld) durchführt. Auffallend sind die vielen Rechtschreib- und Grammatikfehler, die sich im laufe der Zeit jedoch relativ minimiert haben.
Hilft eine Antivirus Software, oder Anti-Malware Software?
Bei unseren zahlreichen Einsätzen zwecks Virenentfernung, haben wir leider festgestellt, dass Antivirenprogramme meist keinen ausreichenden Schutz in Sachen Computersicherheit bieten. Egal ob es sich um eine kostenlose Version von Avira, Kaspersky, McAfee, Norton Antivirensoftware, Malwarebytes‘ Anti-Malware, oder eine kostenpflichtige Software handelt. Bestimmten Würmern und Viren ist man sprichwörtlich ausgeliefert. Das Problem sind nicht Antivirusprogramme, sondern eher die sich minütlich / sekündlich ändernden Viren-Codes, der Antiviren-Programm Hersteller nicht herkommen. Denn um einen Virus erfolgreich zu erkennen, muss der Quelltext bzw. Viruscode als solcher erkannt sein.
Was kann ich tun?
Weiterhin müssen Sicherheitslücken des Betriebssystems im PC, Laptop regelmäßig mit Updates geschlossen werden. Das gleiche gilt für Web-Browser, oder angreifbare Programme wie Adobe Flash Player, notwendig zum Abspielen von Videoinhalten, JavaScript, oder Java. Letztlich sind noch die Computer Sicherheitseinstellungen anzupassen und Anwender sollten Sicherheitsmeldungen des Betriebssystems ernst nehmen. Denn ein Laptop, oder Computer bei dem es vor Sicherheitslücken wimmelt, oder falsch konfiguriert wurde, ähnelt einem geöffnetem Scheunentor. Die Möglichkeit einer Computerinfektion steigt dramatisch. Das stellt nicht nur den Betroffenen eine Gefahr dar, sondern auch für andere, wenn der Computer von fremden (ferngesteuert) missbraucht werden kann. Denn ein infiziertes Computersystem, kann als Spamversender tausendfach Emails verschicken, für welche man Sie verantwortlich machen wird.
Wenn Sie Opfer von Trojaner oder Virus Infizierung und Attacken werden, rufen Sie uns an. Wir kommen vorbei und entfernen Viren, Würmer und sonstige Schadsoftware, die sich eingenistet haben. Damit Sie wieder an ihrem Notebook arbeiten können und die Möglichkeit haben ihre Daten sichern. Zudem bleiben ihre Kosten überschaubar, denn häufig sind die Computerviren innerhalb von ein bis zwei Stunden entfernt. Für o. g. Viren benötigen Sie in der Regel keine professionelle Datenrettung. Computer und PC Service Dienste, die Ihnen als einzige Rettungsmaßnahme teure Datenrettungs- und Wiederherstellungen verkaufen, sollten Sie als nicht seriös betrachten. Wir arbeiten diskret und garantieren die Einhaltung von Datenschutzbestimmungen. Eine Zwischenspeicherung ihrer Dateien, erfolgt nur durch explizite Auftragserteilung zwecks Datenrettung (z.B. Neuinstallation von Windows).
Kann ich nach Entfernung des Virus wieder mit meinem Computer, oder Laptop uneingeschränkt benutzen?