"Bösartiger" Trojaner im Umlauf
Alter Bekannter in neuem Gewand!
(ots) -
"Bösartiger" Trojaner im Umlauf
Alter Bekannter in neuem Gewand!
Mittelhessen
Der Erfindungsreichtum von Unholden, die das Internet und ihr Know-how
der Computertechnik für betrügerische Zwecke nutzen, ist scheinbar
schier unerschöpflich.
Dem Internetkommissariat des Polizeipräsidiums Mittelhessen liegen
derzeit mehrere Anzeigen aus dem Raum Marburg und Gießen über die
Existenz einer neuen, besonders bösartigen Variante, des bereits als
sogenannter BKA Trojaner - bekannt gewordenen "Ransomware-Trojaners"
vor. Die Übertragung erfolgt nun nicht mehr nur durch das Surfen im
Internet, sondern findet durch direkte Kontaktaufnahme per E-Mail mit
Anhang statt. Eine Infizierung mit dem Computerschädling kann selbst
bei rechtzeitiger Entdeckung weitgehende Folgen und Datenverluste zur
Folge haben.
Die Polizei warnt davor, verdächtige Mailanhänge von unbekannten
Absendern zu öffnen.
Dem Empfänger der Mail wird vorgegaukelt, dass er einen Premium
Mail-Vertrag, oder eine Mail-Erweiterung abgeschlossen hat. Im Anhang
der E-Mail befindet sich eine als Rechnung oder Abrechnung
gekennzeichnete "ZIP-Datei". Das Öffnen dieses Anhangs aktiviert den
Trojaner. Der Virus sperrt den Bildschirm umgehend mit einem neuen
Fenster, dass die Freischaltung nach Zahlung von 50 Euro via U-Cash
oder Paysafe-Card, beides elektronische Zahlungsmittel, in Aussicht
stellt.
Der Trojaner lässt sich nach bisherigen Erkenntnissen mit sogenannten
Rescue-Disks von Antivirenherstellern entfernen. Dabei wurde
festgestellt, dass Links zu Internetseiten und auch eigene Dateien
(z.B. Bilder) gelöscht bzw. die Dateien umbenannt werden, so dass man
sie nicht mehr öffnen kann.
Die Polizei rät im Fall einer Infizierung: "Zahlen Sie auf gar keinen
Fall! Erstatten Sie Strafanzeige und wenden Sie sich mit dem Rechner
an Fachleute."
Weitere Informationen und Hinweise, wie man sich im Schadensfall
verhalten sollte, findet man z.B. auf der Internetseite des
Bundesamtes für Sicherheit in der Informationstechnik (BSI unter
www.bsi-fuer-buerger.de; www.sicher-im-netz.de; oder auch unter
www.botfrei.de ).
Weitere Schutz- und Gegenmaßnahmen:
- Speichern und sichern Sie wichtige Daten regelmäßig auf externen
Datenträgern (CD, DVD, externe Laufwerk, Stick)
- Regelmäßige "Back-Up´s" schützen vor einem Datenverlust
- Halten Sie Ihre Anti-Viren-Software, ihr Betriebssystem und den
Webbrowser stets auf dem aktuellen Stand
- Öffnen Sie nur Mailanhänge von bekannten und vor allem
vertrauenswürdigen Absendern.
Hintergrund:
Bereits im Jahr 2011 wiesen das Bundeskriminalamt und mehrere
Polizeidienststellen verschiedener Bundesländer auf die Verbreitung
eines aggressiven Computervirus in immer neuen Varianten hin. Alle
Fälle dieser Ransomware-Angriffe endeten mit der Blockade des Rechners
durch die Einblendung eines Fensters mit der Forderung nach Geld für
die Freischaltung.
Der Virus infizierte den Computer automatisch beim Surfen z.B. auf
Video- und Kinoportalen oder Pornoseiten, die illegale Downloads
anbieten.
Bekannt wurden auch Infizierungen über das Anklicken eines Links bei
Facebook mit der Fragestellung "Bist du das auf dem Bild?".
Zu dieser Variante kam jetzt die Aktivierung des Trojaners durch das
Öffnen eines Mailanhangs.
Das Virus legt den PC durch die Bildschirmeinblendung lahm. Dabei
missbrauchten die Hersteller im Jahr 2011 die Logos von z.B.
Bundespolizei oder Bundeskriminalamt, um der im Fenster niedergelegten
Forderung, zur Freischaltung des Computers Geld zu bezahlen, eine
gewisse Seriosität zu verleihen.
Diese Masche dient einzig und allein dazu, Geld zu ergaunern.
Seit 2011 bis heute sind insgesamt 27 verschiedene Varianten dieser
Bildschirmmeldungen bekannt, die sich anhand des Textes (zum Teil in
englischer oder spanischer Sprache) und der Mailadresse für den
Prepaidcode unterschieden.
Die Zahlung bewirkt hinsichtlich des Rechners rein gar nichts. Bislang
funktionierte noch kein Computer wieder nach der Zahlung. Die
geforderten Zahlungsmethoden nutzen nur den Tätern. Das Geld ist
unwiderbringbar weg.
Martin Ahlich
ots Originaltext: Polizeipräsidium Mittelhessen
Digitale Pressemappe:
http://www.polizeipresse.de/p_story.htx?firmaid=43559
Rückfragen bitte an:
Polizeipräsidium Mittelhessen
Presse- und Öffentlichkeitsarbeit
Außenstelle Marburg
Raiffeisenstraße 1
35043 Marburg
Telefon: 06421-406 120
Fax: 06421-406 127
E-Mail: poea-mr.ppmh(at)polizei.hessen.de oder
http://www.polizei.hessen.de/ppmh
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 04.05.2012 - 08:23 Uhr
Sprache: Deutsch
News-ID 616127
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: POL-GI
Stadt:
Gießen
Kategorie:
Polizeimeldungen
Dieser Fachartikel wurde bisher 0 mal aufgerufen.
Der Fachartikel mit dem Titel:
" "Bösartiger" Trojaner im Umlauf
Alter Bekannter in neuem Gewand!"
steht unter der journalistisch-redaktionellen Verantwortung von
Polizeipr (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).