Der Rechner ist blockiert und zeigt "offizielles Schreiben" von Polizei, BKA, GEMA, GVU usw.

    Man surft im Internet und plötzlich wird ein "offizielles Dokument" angezeigt.
    Auf dem Rechner erscheint , unabhängig vom verwendeten Programm ein riesiger Hinweistext.


    Dieser Hinweistext stammt dann angeblich von einer Behörde oder wird von Windows angezeigt.

    Zitat


    Sie haben eine illegale Seite mit xxxx xxxx (xxx = diverse angeblich illegale Inhalte) besucht. Ihr Rechner wurde blockiert.


    Um die Blockierung aufzuheben, zahlen Sie x Euro und laden Sie sich das Sicherheitstool (verlinkt) herunter.
    Wenn Sie dieser Aufforderung nicht Folge leisten, werden alle Daten auf Ihrem Rechner gelöscht


    Der Text variiert immer mal wieder. Immer gleich ist jedoch die Aufforderung, Geld zu bezahlen und eine Datei zu laden, die angeblich die Blockierung aufheben wird.... verbunden mir der Drohung, dass bei Nichtbefolgen alle Daten gelöscht werden.


    KEINESFALLS GELD BEZAHLEN !!!!!
    KEINESFALLS DATEIEN LADEN !!!!!


    Hier sind Erpresser am Werk !!!!!


    Keine Behörde blockiert den Rechner und verlangt Geld dafür, damit sie eine Straftat nicht verfolgen soll.
    Kein Windowssystem verriegelt sich selbst und droht Daten zu löschen, wenn man eine bestimmte Datei nicht lädt.


    Wendet euch lieber an eine Person eures Vertrauens, damit er euren Rechner wieder "reinigt". Es handelt sich dabei um einen Schadcode der (wahrscheinlich) durch eine Sicherheitslücke im Browser eingeschleust wurde.
    ----
    Wer einen solcherart blockierten Rechner hat, kann wir leider keinen Screenshot erstellen. Der Rechner ist bei einer solchen Meldung nämlich wirklich völlig untauglich geworden.
    Aus diesem Grund sind solche Screenshots kaum im Netz zu finden.

    Firewalls und Anti-Malware-Programme reagieren oft zu spät um das Blockieren noch zu verhindern. Der Angriff und die Übernahme kommt oft direkt aus dem Browser und werden von einer besuchten Internetseite ausgeführt.


    ---


    Nun bekamen wir vor einigen Stunden den Hilferuf eines Users, dessen Rechner auf ganz genau die selbe Art gekapert und blockiert wurde.
    Wir werden morgen, mit einer kleinen Kamera und einigen Rettungstools bewaffnet, versuchen die Malware zu entfernen. Dabei können wir Bilder aufnehmen, die so eine Blockade anzeigt.


    Bleibt zu hoffen, dass es uns erneut gelingt, die Daten zu retten und das System wieder herzustellen.
    Da wir so einen Fall schon einmal hatten, kenen wir jetzt die nötige Lösung. Jetzt können wir aber im Rechner auch ganz gezielt danach suchen, was den Angriff wahrscheinlich verursacht/ausgeführt hat.


    Ca. morgen Abend werden wir diesen Beitrag noch einmal nachbearbeiten.
    Dann wird es auch Bilder über diese Meldungen geben und (hoffentlich) auch die ersten Ergebnisse über die Verursacher.

    Leider hat die Cam nicht so mitgespielt wie wir gedacht hattem.


    Damit ihr aber die entsprechenden Bilder sehr, gibt es noch eine andere Quelle: Die Bundespolizei selbst


    [Blockierte Grafik: http://www.bka.de/nn_233148/Sh…tware,property=poster.jpg]


    Sie Beschreibt auch das Vorgehen und rät davon ab, Geld zu bezahlen.
    http://www.bka.de/DE/Presse/Pr…dsoftware.html?__nnn=true


    Die Pressemitteilung kann man sich auch direkt unter http://www.bka.de/nn_233148/Sh…519_BPolSchadsoftware.pdf als PDF-Datei herunterladen

    Dieser Hoax ist mit Sicherheit einigen bekannt, es geht um einen Virus, der eine Internetseite vom vermeintlichen Bundeskriminalamt aufpoppen lässt, an dem man die Möglichkeit hat, via ukash oder PaySafeCard etc. einen Betrag X zu zahlen.


    Nebenwirkung dieses Virus ist, dass der komplette PC eingefroren ist, und auch ein Neustart wenig bringt.


    Die Internetpräsenz SemperVideo.de erklärt sehr eindrücklich ( für das Video wurde eine VMWare-realisierte virtuelle Maschine genutzt ), wie man ( unter Windows 7 ) eine Chance hat, diese Schadsoftware wieder loszuwerden, und auch wie man herausfinden kann, wo und warum das Programm gestartet wird.



    http://www.sempervideo.de/?p=8246



    BrokenSoul1979

    "Ich weiß nicht, wer mich in die Welt gesetzt hat, und auch nicht, was mein Körper, meine Seele, meine Sinne und jener Teil meines Ichs sind, der denkt. Ich sehe überall nur Unendlichkeiten, die mich wie ein Atom und wie einen Schatten einschließen." (Blaise Pascal)

    Und wieder hat sich soeben eines der Opfer dieser Betrüger bei mir telefonisch gemeldet.
    Da steht mir wieder ein "lustiger Tag" bevor... weil ich einen solchen Rechner nicht versuche zu "reparieren" sondern gleich komplett neu aufsetze.


    Zitat

    ACHTUNG:
    KEINE Panik, wenn ihr so einen Hinweis seht.
    Ihr habt nichts Illegales gemacht und die Polizei kommt auch nicht zu euch, wenn ihr nicht bezahlt.
    Ihr habt euch nur einen "Betrügervirus" eingefangen. Das kann Jedem passieren :besser

    Die Schadsoftware taucht immer wieder in neuen Versionen auf.


    Sie kommt angeblich von Bundespolizei, BKA, GEMA, SUISA, GVU oder von Microsoft oder einem Antivirenprogramm.
    Es gibt jedoch nicht nur immer wieder verschiedene Bildschirmanzeigen, sondern jede neue Version arbeitet auch völlig anders als die Vorgängerversionen.


    Zitat

    Die Betrüger-Software wird weiter entwickelt !
    Die Gegenmaßnahmen, die noch am Anfang zum Erfolg führten, sind nicht mehr wirksam !
    Die Betrüger-Software weist Codevariablen auf, so dass sich die Dateien willkürlich anders umbenennen können !
    Zu jeder neuen Version braucht man eine eigene Gegenmaßnahme !


    Mittlerweile ist es schon soweit, dass man das System auf JEDEN FALL komplett neu aufsetzen muss, um sicher zu gehen, dass die Betrüger-Software wirklich nicht mehr im System steckt !


    Wir raten zu folgendem Vorgehen:


    - Besucht die Seite http://www.bka-trojaner.de/
    Schaltet mit den dort zu findenden Tipps für die jeweilige Version euren Rechner wieder frei


    - Kopiert danach alle für euch wichtigen Dateien auf CD/DVD oder leere (!) externe Festplatte
    Diese Sicherheitskopie dürft ihr später nicht sorglos benutzen. Sie dient nur der einmaligen Sicherung !


    - Legt eure Windows-Installations-CD/DVD ein
    Wer keine mehr hat, muss sich eine neue besorgen/kaufen oder auf ein kostenloses LINUX-Betriebssystem umsteigen.


    - Lasst alle Dateien und Partitionen löschen
    In der Regel wird gibt es die Möglichkeit, bei/vor der Installation, dass man die angezeigten Partitionen löschen kann. Alle löschen und eine neue anlegen lassen.


    - Nachdem die Windows-Installation abgeschlossen ist, holt euch als Allererstes einen neuen aktuellen Virenscanner.
    Vergesst alle anderen Programm zunächst. Das Anti-Virenprogramm (AV) ist wichtiger.

    - Schaltet das AV auf die höchste Sicherheitsstufe und legt den vorher erstellten Sicherungsdatenträger ein
    Lasst den (wahrscheinlich infizierten) Datenträger auf Malware scannen. Zieht die Dateien auf den Rechner zurück.
    Wenn gemeldet wird, dass eine Datei nicht gereinigt/desinfiziert werden konnte: Verabschiedet euch davon.
    Die meisten AVs verschieben solche Dateien in die Quarantäne. Löscht diese Dateien aus der Quarantäne. Benutzt sie auf keinen Fall im noch infizierten Zustand


    - Vernichtet die infizierten Datenträger und löscht die externen Festplatten
    Dadurch seid ihr später sicher, dass ihr euch die Betrüger-Software nicht erneut auf den Rechner holt .. wenigstens nicht durch eure eigenen Sicherheitskopien.


    Wenn ihr Bekannte habt, die auch die Betrüger-Software erwischt haben:
    Lasst sie mir einer Camera ein Foto von der Bildschirmanzeige schießen. Gebt ihnen die Internetadresse von http://www.bka-trojaner.de/ . Sie sollen ins Internetcafé gehen und sich anhand ihres Fotos die passende Freischaltungsmöglichkeit heraussuchen und abschreiben und danach am eigenen Rechner ausführen. Oder ihr macht es eben für sie ... weil ... ihr habt ja schon Übung darin .


    PS:
    Wenn ihr wollt, könnt ihr danach ja noch einen Tipp auf dieses Forum geben .. aber wirklich nur wenn ihr meint, dass sie/ er dadurch noch ein paar allgemein nützliche Infos bekommen könnte.

    Wiedeer ist eine neue Version dieses Erpresser-Trojaners in den Umlauf gelangt-


    Zitat

    Zur Einschüchterung der Opfer schmückt sich die neueste Variante des Trojaners mit einem Bild von Angela Merkel und einem Virenscanner-Symbol, außerdem nennt er das Bundesamt für Sicherheit in der Informationstechnik (BSI) und ein "BundesKriminalamt". In der Meldung wird behauptet, der Nutzer sei "verpflichtet, eine Mahngebühr in Höhe von 100 Euro zu bezahlen". Erst dann werde der Computer wieder frei gegeben.


    http://www.t-online.de/compute…e-variante-im-umlauf.html