Trojaner sperrt PC und fordert Lösegeld: BSI warnt vor neuer Welle

Das BSI warnt vor neuen "BKA-Trojanern" Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Infektions-Welle mit der als "BKA-Trojaner" bekannt gewordenen Schadsoftware. Hierbei wollen Internetkriminelle Geld von den PC-Besitzern erpressen. Bei betroffenen Internet-Nutzern sperrt sich der Bildschirm des Rechners und es erscheint eine Einblendung, die dazu auffordert, einen Geldbetrag zu entrichten.

Trojaner fordert Lösegeld von bis zu 100 Euro

In der Einblendung werden die Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) verwendet, um dem Nutzer vorzugaukeln, es handele sich um eine offizielle Mitteilung. In dem Sperrbildschirm, der vom Nutzer nicht einfach weggeklickt werden kann, wird er darüber informiert, dass er angeblich Rechtsverstöße wie das Ansehen pornografischer Inhalte oder den Download urheberrechtlich geschützter Musik-/Filmdateien begangen habe.

Zur Untermauerung der Drohung werden zudem die IP-Adresse des Nutzers, der Provider sowie - bei manchen Varianten - sogar das Bild einer angeschlossenen Webcam angezeigt. Einige Varianten verschlüsseln zudem Dateien auf dem betroffenen System.

Trojaner I
Eine der neuen Trojaner-Varianten
(Ausschnitt)... Zur Freischaltung des Rechners müsse ein Cash-Code im Wert von - je nach Trojaner-Variante - 50 oder 100 Euro eingegeben werden, der zum Beispiel an Tankstellen erworben werde könne. Befolge der Nutzer diese Aufforderung nicht, bleibe der Rechner gesperrt und es werde Strafanzeige gegen ihn erstattet.

Kühlen Kopf bewahren und dem Trojaner den Garaus machen

Das BSI rät: Ruhe bewahren, auf keinen Fall bezahlen und die Schadsoftware mit Hilfe gezielter Maßnahmen entfernen. Welche Trojaner-Variante man sich eingefangen hat, kann auf dieser Website überprüft werden. Hier finden Betroffene auch Schritt-für-Schritt-Anweisungen zur Beseitigung der jeweiligen Variante.

Die neuen Varianten der Schadsoftware mit den Logos von BSI und GVU können nach Angaben der Bundesbehörde auch mit einer speziellen Rettungs-CD beseitigt werden. Dazu muss die CD zunächst (auf einem anderen Rechner) gebrannt und mit dieser anschließend auf dem betroffenen Rechner gebootet werden.

Vorbeugung ist wichtig

Trojaner II
...und eine weitere Version Generell, rät das BSI, sollten Computer-Nutzer ihren Rechner regelmäßig auf den Befall mit Viren beziehungsweise Spyware prüfen und eine Firewall - wie die windowseigene Firewall bei Windows XP und Windows 7 - nutzen. Zudem sollte das System aktuell gehalten werden, indem Service-Packs und Sicherheitsupdates per automatischem Update installiert werden. Der Internetbrowser und die darin eingebundenen Plugins (wie z.B. Java, Flash, Shockwave, Quicktime) sollten regelmäßig auf ihre Aktualität überprüft werden. Tipps zur Vorbeugung und Hilfe im Notfall finden sich auf der Website botfrei.de.