Neuer Lösegeld Trojaner im Umlauf

    [h=1]Bundeskriminalamt warnt vor neuem Lösegeld-Trojaner[/h]


    Vor diesem Popup warnt das BKA.
    Bild: Bundeskriminalamt Deutsche Sicherheitsbehörden warnen vor einer neuen Variante des BKA-Trojaners, die den Rechner von betroffenen Computeranwendern sperrt und eine Art Lösegeld einfordert. Ähnlich wie bei einer früheren Variante erscheint, wenn der Rechner infiziert ist, auf dem Bildschirm ein nicht wegzuklickendes Fenster. Diesem wird dieses Mal durch Anzeige des Logos der BKA-Pressestelle ein vermeintlich offizieller Anstrich gegeben wird, erklärte das Bundeskriminalamt. Dabei werde behauptet, dass die Funktion des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt" sei. Außerdem werden Rechtsverletzungen angeführt, die die vermeintliche Ursache für die Sperrung sein sollen.
    Bei der aktuellen Variante der Schadsoftware werden vier Fotos eingeblendet. Dabei handelt es sich nach Einschätzung des Bundeskriminalamtes um eine strafbewehrte jugendpornografische Darstellung. Im weiteren Text wird behauptet, dass "die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ worden sei.
    "Das Bundeskriminalamt ist nicht Urheber der Meldung!", erklärte das BKA. Die Betroffenen fordert die Behörde auf, auf keinen Fall auf den Erpressungsversuch der Computerkriminellen einzugehen. Der Nutzer werde im aktuellen Fall aufgefordert, 100 Euro über die Zahlungsdienstleister uKash oder Paysafecard zu zahlen, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.
    Der Rechner sei in diesem Fall aber schon infiziert und werde auch durch eine Zahlung des Lösegelds nicht wieder sauber. Das BKA weist zusätzlich darauf hin, dass das Abspeichern dieses Fotos beziehungsweise eine Besitzverschaffung einen strafbaren Besitz von Jugendpornografie darstellt.
    Um das Risiko einer Infektion des Computers zu minimieren, sollten die Anwender das Betriebssystem und die Anti-Viren-Software sowie alle installierten Programme auf dem aktuellen Stand halten. Tipps zur Reinigung des Systems von Schadsoftware könnten auf den Internet-Seiten des Anti-Botnetz-Beratungszentrums unter https://www.botfrei.de/ gefunden werden.

    Quelle: heise.de


    Gruß: Homer

    Ich hatte schon mehrer Varianten des Polizeitrojaners. Bei den ersten Versionen wurde er im abgesicherten Modus nicht geladen was sich jedoch bei den neueren schon geändert hat.
    Mit einer Live CD/ USB Stick stellt es jedoch kein Problem dar, das Geschwür zu entfernen. Dazu sind nicht einmal spezielle Programme notwendig.

    Cu
    Verbogener

    Bei den letzten 4 Notebooks die ich von dem "Geschwür" befreit habe waren die Daten auch gar nicht mehr verschlüsselt .... laaaaaangweilig :D

    Ich hab dafür einen alten 1GB Stick mit mechanischem Schreibschutzschalter und der Kaspersky Software drauf .... funktioniert perfekt!!

    Es löst bei mir immer Lachanfälle aus wenn das Telefon läutet und der Anrufer meint, dass die Polizei seinen Computer gesperrt hat. Einer der Dümmlinge hat sogar die 100 Euro "Strafe" bezahlt. Das Geld war weg und der Rechner noch immer gesperrt. Da bin ich echt gelegen vor lauter Lachen :D

    Da sieht man erst, wie dumm die Leute sind.

    Da du Kaspersky erwähnt hat. Hier gehts zum Download von Kapsersky

    Cu
    Verbogener

    Zitat von Verbogener;497480


    ...
    Da sieht man erst, wie dumm die Leute sind.
    ...

    Naja . die letzen Versionen waren aber auch echt geil gemacht! Mit dem eingebetteten Live-Bild der Webcam und mit dem Text darüber --> Sie werden nun zu Beweiszwecken gefilmt bla bla bal ........ ;)

    Ich finde ihn gut gemacht. Alleine schon vor der Geschäftsidee her und der optischen Aufmachung und der Lokalisierung für die einzelnen Länder. Dann wird er ständig verbessert.
    Verbreitet wird er vorwiegend auf "illegalen" Seiten wie Porno etc. Der betroffene User hat schon einmal ein schlechtes Gewissen.
    Die Macher haben sich schon einige Gedanken gemacht und die auch gut umgesetzt.

    Und das beste daran: Ich und auch andere verdienen auch daran wenn man das Geschwür beseitigt :D
    Eine typische Win-Win-Situation. :kuckuck:

    Cu
    Verbogener

    Zitat von Verbogener;497498


    Verbreitet wird er vorwiegend auf "illegalen" Seiten wie Porno etc. Der betroffene User hat schon einmal ein schlechtes Gewissen.

    Joooo - die Erklärungs Versuche der Betroffenen sind schon immer absolut GEIL :)

    "Ich hab nix gemacht" ....
    Frage: Warst du auf einer .........??
    Antwort: Nein, plötzlich ist das gekommen....

    Die Leute glauben wir sind ganz dumm :greets:

    Gut ist auch die Ausrede, dass es die Kinder waren.... :D

    Ich muss zugeben, dass es noch keinen "Virus" gegeben hat, bei dem ich so viel Lachen konnte.
    Technisch gesehen ist der beste Virus den ich kennengelernt habe noch immer der Conficker gewesen. Der hat sogar Rechner infiziert, wo Deep Freeze gelaufen ist.
    Der hat ja auch bei uns einige Prominente Opfer gefordert.
    TU Graz LearnLand: Conficker - nicht aufzuhalten

    Cu
    Verbogener

    [TABLE="width: 100%"]

    [tr]


    [TD="width: 468px, align: left"]

    21.03.2013, 08:00
    [/TD]
    [TD="align: right"]
    [/TD]

    [/tr]


    [/TABLE]

    [h=1]GVU Trojaner entfernen: So entsperren Sie Windows[/h]

    Fotostrecke: So entfernen Sie Erpresser-Malware vom System


    GVU Trojaner entfernen: Die Malware erpresst Windows-User.


    http://www.chip.de/ii/1/4/5/8/2/6…202052c5a06.png


    Wer den GVU Trojaner entfernen will, hat unter Windows 7, Windows Vista und Windows XP zunächst schlechte Karten. Ohne Taskmanager und Registry kommen Sie nicht mehr an das Betriebssystem heran. Nur mit der Überweisung von 100 Euro könne die Sperre aufgehoben werden – doch statt zu zahlen, sollten Sie lieber unsere Anleitung befolgen, mit der Sie den GVU Trojaner entfernen.



    Notlösung: Ein Weg in die Startoptionen entsperrt Ihren PC zumindest wieder.



    [h=2]Entfernen ohne Neuinstallation[/h]
    Sobald der berüchtigte Sperrbildschirm auf Ihrem Rechner erscheint, ist das System bereits mit dem Trojaner infiziert. Die erste Möglichkeit, den Schädling wieder loszuwerden, ist die Entfernung über den abgesicherten Modus. Dazu schalten Sie Ihren PC über das Gedrückthalten des Netzschalters aus. Anschließend entfernen Sie das Netzwerkkabel und starten Sie den Rechner erneut. Während des Hochfahrens drücken Sie mehrmals die Taste [F8] und wählen aus den Boot-Optionen den Eintrag "Abgesicherter Modus" aus.



    Free- gegen Malware: Auch der WindowsUnlocker kann bei der Entfernung helfen.



    Trojaner erkennen und löschen
    Sobald Windows geladen wurde, melden Sie sich mit Ihrem Benutzerkonto an und öffnen das Windows-Laufwerk C:\. Über die Suchleiste rechts oben suchen Sie dann nach "*.exe" und sortieren die Ergebnisse nach ihrem Änderungsdatum. Auf diese Weise zeigt Windows die neuesten ausführbaren Dateien an, aus denen Sie anhand einiger Kritierien den Trojaner herausfiltern. Taucht der Sperrbildschirm des GVU Trojaners nach einem Neustart nicht mehr auf, können Sie nun wieder auf Ihre Dateien zugreifen und sie auf ein externes Laufwerk sichern.


    Systemwiederherstellung: Ein Reset-Punkt kann Windows retten.


    http://www.chip.de/ii/1/4/5/8/2/6…045ec292b75.png


    [h=2]System-Reset ohne Malware[/h]
    Bringt Methode 1 keinen Erfolg, können Sie auf die Systemwiederherstellung zurückgreifen. Auch hier drücken Sie während des Bootvorgangs [F8], entscheiden sich dann aber für den Eintrag „Abgesicherter Modus mit Eingabeaufforderung“. Warten Sie solange, bis nur noch ein blinkender Balken zu sehen ist und geben Sie dann den Befehl „rstrui.exe“ ein. Daraufhin startet die Systemwiederherstellung, über die Sie Ihren Rechner zurücksetzen.

    Entfernen per Tool: WindowsUnlocker
    Der GVU Trojaner wird von seinen Autoren regelmäßig verändert - die Entsperrung ist also nicht garantiert. Wenn Sie zudem auf keinen Wiederherstellungspunkt zurückgreifen können, sollten Sie den kostenlosen WindowsUnlocker einsetzen. Er verspricht, alle Arten von Erpresser-Malware zu entfernen. Komplett sicher fahren Sie jedoch nur mit einer Neuinstallation von Windows. Wir empfehlen selbst nach einer Entsperrung, die wichtigsten Daten zu sichern und das Betriebssystem neu aufzusetzen. Alle Lösungsansätze erklären wir Schritt für Schritt in unserer Fotostrecke. (mag/cel/ama)


    Fotostrecke: So entfernen Sie Erpresser-Malware vom System


    GVU Trojaner entfernen: So entsperren Sie Windows - News - CHIP Online

    Cu
    Verbogener

    Die Version, die ich heute hatte, hat im abgesicherten Modus gleich wieder den PC runtergefahren. War übrigens ein neuer Kunde von mir, der auf der Tanke war um Ukash zu kaufen :wiegeil:. Das letzte mal war einer auf der Tanke und hat sich beschwert, das die Codes von Ukash ungültig sind und wollt noch welche kaufen. Auf Nachfrage nach dem warum kam die Antwort; Weil der Rechner noch immer gesperrt ist. :crasy:

    So lustig es sich für uns anhört, um so trauriger ist es eigentlich. Die verdienen mit dem Trojaner jeden Tag unmengen an Geld.

    Cu
    Verbogener

    Hallo, ich frage mal in die Runde. Ist der BKA oder GVU usw. schon mal auf einem Win 8 Rechner gelandet? oder hat wer davon gehört? Es ist immer nur bis Win7 die Rede. Google gibt auch nicht die richtigen Antworten. Ich frage nur, falls der erste Kunde mit dem Trojaner kommt und Win8 drauf hat??? Wäre da die "Entsperrung" dieselbe?

    Ich habe ihn so ca. 10 mal gehabt. Alles auf XP und Win 7 Rechner. Windows 8 Rechner "uprade" ich normalerweiese auf Win7. Ich selbst verwende momentan W8 aber auch nur zum testen und Erfahrungen sammeln.
    Gestern habe ich den Trojaner mittels Handarbeit entsorgt. Ich hatte "nur" eine Hirens dabei. Malwarebyte hat nichts gefunden gehabt. Das Ding verändert sich ständig und ist wirklich gut gemacht.

    Ein "normaler" Nutzer wird aber an der Entfernung scheitern wenn es z.B. mit Kaspersky nicht klappen sollte. Der hat ja schon sein System nicht in Ordnung, da dort die Einfallstore wie Java oder Flash veraltert sind. Gestern war ein Version 6 Update 23 Java drauf. Akutell halten wir bei Version 7 und Update 17. Java flickt 5 Löcher und 10 neue entstehen. Und bei Flash schaut es auch nicht viel besser aus.

    Wörter wie Sandboxen oder VM kennen die Leute gar nicht. Und der EDV Unterricht in den Schulen? Die meisten Lehrer haben schon wenig Ahnung. Was sollen da die Schüler lernen? Die wollen doch nur auf einem PC spielen.

    Cu
    Verbogener

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden