Man surft im Internet und plötzlich wird ein "offizielles Dokument" angezeigt.
Auf dem Rechner erscheint , unabhängig vom verwendeten Programm ein riesiger Hinweistext.
Dieser Hinweistext stammt dann angeblich von einer Behörde oder wird von Windows angezeigt.
Zitat
Sie haben eine illegale Seite mit xxxx xxxx (xxx = diverse angeblich illegale Inhalte) besucht. Ihr Rechner wurde blockiert.
Um die Blockierung aufzuheben, zahlen Sie x Euro und laden Sie sich das Sicherheitstool (verlinkt) herunter.
Wenn Sie dieser Aufforderung nicht Folge leisten, werden alle Daten auf Ihrem Rechner gelöscht
Der Text variiert immer mal wieder. Immer gleich ist jedoch die Aufforderung, Geld zu bezahlen und eine Datei zu laden, die angeblich die Blockierung aufheben wird.... verbunden mir der Drohung, dass bei Nichtbefolgen alle Daten gelöscht werden.
KEINESFALLS GELD BEZAHLEN !!!!!
KEINESFALLS DATEIEN LADEN !!!!!
Hier sind Erpresser am Werk !!!!!
Keine Behörde blockiert den Rechner und verlangt Geld dafür, damit sie eine Straftat nicht verfolgen soll.
Kein Windowssystem verriegelt sich selbst und droht Daten zu löschen, wenn man eine bestimmte Datei nicht lädt.
Wendet euch lieber an eine Person eures Vertrauens, damit er euren Rechner wieder "reinigt". Es handelt sich dabei um einen Schadcode der (wahrscheinlich) durch eine Sicherheitslücke im Browser eingeschleust wurde.
----
Wer einen solcherart blockierten Rechner hat, kann wir leider keinen Screenshot erstellen. Der Rechner ist bei einer solchen Meldung nämlich wirklich völlig untauglich geworden.
Aus diesem Grund sind solche Screenshots kaum im Netz zu finden.
Firewalls und Anti-Malware-Programme reagieren oft zu spät um das Blockieren noch zu verhindern. Der Angriff und die Übernahme kommt oft direkt aus dem Browser und werden von einer besuchten Internetseite ausgeführt.
---
Nun bekamen wir vor einigen Stunden den Hilferuf eines Users, dessen Rechner auf ganz genau die selbe Art gekapert und blockiert wurde.
Wir werden morgen, mit einer kleinen Kamera und einigen Rettungstools bewaffnet, versuchen die Malware zu entfernen. Dabei können wir Bilder aufnehmen, die so eine Blockade anzeigt.
Bleibt zu hoffen, dass es uns erneut gelingt, die Daten zu retten und das System wieder herzustellen.
Da wir so einen Fall schon einmal hatten, kenen wir jetzt die nötige Lösung. Jetzt können wir aber im Rechner auch ganz gezielt danach suchen, was den Angriff wahrscheinlich verursacht/ausgeführt hat.
Ca. morgen Abend werden wir diesen Beitrag noch einmal nachbearbeiten.
Dann wird es auch Bilder über diese Meldungen geben und (hoffentlich) auch die ersten Ergebnisse über die Verursacher.