Der Erpressungs-Trojaner (Lösegeld-Trojaner) macht schon seit Jahren die Runde. Lange war es ruhig um diesen geworden. Nun dürfte dieser wieder aktiv sein!
Hinweis: Bei dieser Art von Trojaner werden die gesamten Dateien einer Festplatte verschlüsselt. Die Erpresser selbst verlangen ein Lösegeld, um den Schlüssel zum Entschlüsseln freizugeben!
Wie die Polizei aktuell berichtet, wurde einem Internetnutzer, mit einem aus der Mode gekommenen Trick, Geld abgeluchst. Der 72-Jährige hatte auf seinem Computer plötzlich eine Meldung angezeigt bekommen, die angeblich vom Bundeskriminalamt stammen sollte. Dort stand geschrieben, dass er gegen Bundesgesetze verstoßen habe und sein Computer aufgrund dessen daher gesperrt worden sei.
Gleichzeitig wurde auf dem Bildschirm des Mannes ein Eingabefeld eingeblendet, in das er den Code einer Gutscheinkarte eingeben sollte, womit die Angelegenheit erledigt sei. Der Geschädigte besorgte sich wie gefordert eine entsprechende Gutscheinkarte über 50 Euro und schickte den darauf befindlichen Code entsprechend der Anweisung an die Betrüger. Die Hoffnung, dass der Computer im Anschluss wieder freigegeben wird, erfüllte sich allerdings nicht.
Die Masche ist unter dem Namen BKA-Trojaner bekannt. Statt einer Zahlung hilft nur eine Entfernung des Schadprogrammes vom Computer. Am besten sorgt man aber mit einem guten Virenprogramm vor, sodass der Trojaner erst gar nicht bis auf das eigene Computersystem vordringen kann.
Es wird für Privatpersonen als auch Unternehmen angeraten:
Öffnen Sie keine Dateianhänge von unbekannten Absendern
Lassen Sie sich nicht erpressen und zahlen Sie kein Lösegeld!
Scannen Sie ihre E-Mails auf Malware und entfernen Sie ausführbare Dateien!
Nutzen Sie ihren Spamfilter! Auf diesem Weg erreichen Sie weniger unerwünschte E-Mails!
Nutzen Sie eine ständig aktualisierte Antivirenschutzsoftware!
Führen Sie in regelmäßigen Abständen ein Backup durch und speichern sie kritische bzw. wichtige Daten getrennt von Netzwerken (bspw. auf externen Festplatten)!
Öffnen Sie keine Dateien und folgen die keinen unbekannten Links! Dateiendungen wie z.B. .exe, .scr, .js, .vbs, .chm, .bat, .com, .msi, .jar, .scf, .pif, .hta weisen auf ausführbare Dateien hin, die mitunter unerwünschte Änderungen am PC vornehmen!
Unsere Verhaltenstipps im Schadensfall:
Trennen Sie unverzüglich die Netzwerkverbindung von infizierten Rechnern!
Schalten Sie betroffene Geräte umgehend aus, um die Verschlüsselung weiterer Daten zu verhindern!
Ändern Sie sämtliche Benutzer- und Netzwerkkennwörter, sofern diese von dem Vorfall betroffen sein könnten!
Erstatten Sie Strafanzeige bei der Polizei!
Q. mimikama
