Seit einem Jahr unterwegs, schafft es eine böswillige Trojaner-Familie immer noch, gutmütigen PC-Benutzern Angst und Schrecken einzujagen: hier ist die Rede von den Varianten des BKA/GEMA/Ukash-Trojaners. Und wie man – richtig – darauf reagiert. Natürlich, man benutzt seinen PC verantwortungsbewusst und hat damit nichts Böses im Sinn. Dennoch erscheint vielen Benutzern plötzlich die Meldung, sie hätten etwas Illegales getan – und müssten sich nun frei kaufen. Unsicherheit macht sich breit. Wie kann das geschehen?
WIE KOMMT DIESER TROJANER AUF MEINEN PC?
Diese Frage ist einfach beantwortet: Nicht immer ist das drin, was drauf steht. Die Versender von Trojanern nutzen das alte Kriegsmotiv von Tarnen und Täuschen um auf möglichst vielen PCs zu gelangen. Ein harmloses Musikvideo, ein lustiges Spiel? All das wird benutzt, um dem glücklichen PC-Besitzer den Garaus zu machen.
MERKE: Jede Datei, jeder Link sollte in Echtzeit von einem aktuellen Antivirus-Programm (automatisch) geprüft werden!
WAS MACHT DIESER TROJANER MIT MEINEM PC?
Die gute Nachricht: in den meisten Fällen eigentlich gar nichts. Außer den Zugang zu sperren, und zwar komplett.
Allerdings gibt es auch Varianten, welche Dateien auf der Festplatte (Dokumente, Fotos etc.) verschlüsseln.
Eine Übersicht auf alle bekannten Varianten findet man auf http://www.bka-trojaner.de/
Es wird eine vorgetäuschte Meldung der GEMA angezeigt, dass man illegal Musik runtergeladen hätte. Oder vom BKA, dass man verwerfliche Videos von Minderjährigen angesehen hätte. Oder dass man generell ab jetzt einfach keinen Zugang zu seinen Daten hat (UKASH-Variante).
Dazu erscheint die Aufforderung, ein bisschen Geld einzuwerfen. Mittels einer sg. Pre-Paid-Karte, die man sich möglichst schnell irgendwo kaufen sollte. Bitte NICHT darauf reagieren.
MERKE: Böswillige Programme (hier der Trojaner) leben von der Verunsicherung des Anwenders – deshalb immer mir Ruhe und Besonnenheit darauf reagieren!
WIE REAGIERE ICH RICHTIG?
Um die Varianten des BKA/GEMA/Ukash-Trojaners wieder loszuwerden, ist der Einsatz einer Rettungs-CD von Antivirus-Herstellern die beste Lösung.
Eine Rettungs-CD lädt ein eigenes, unabhängiges Betriebssystem (zumeist auf Linux basierend). So muss man Windows nicht starten, welches durch den Trojaner blockiert ist.
Nach dem Start wird der Computer zumeist automatisch komplett geprüft und wenn ein Virus/Trojaner gefunden wird, wird dieser gelöscht. Nach der Fertigstellung dieses Prüfdurchgangs kann man nach einem Neustart wieder in gewohnter Weise am PC arbeiten.
Kaspersky stellt eine speziell gegen die Varianten des BMI/BKA/GEMA/Ukash-Trojaners ausgerichtete Rettungs-CD unter diesem Link kostenfrei zur Verfügung:
Weitere Infos und Beschreibung zur Rettungs-CD auf dieser Seite:
> http://support.kaspersky.com/de/faq/?qid=208641247
Die ist ein Gastbeitrag von Hans-Christian Singhuber
Inhaber des Security-Unternehmens a.sys
Web: http://www.asys.at
Facebook: https://www.facebook.com/asys.at?ref=ts
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)