Vorweg gesagt: Ich benutze seit längerer Zeit Windows 10 und sorge dafür, dass es auch immer auf dem neuesten Stand ist. Dazu starte ich auch manuell die Suche nach aktuellen Updates .. selbst wenn Windows behauptet, es wäre auf dem neuesten Stand.
In 80% der manuellen Suche gab es neue Updates, obwohl Windows vorher (angeblich) selbst geprüft hatte und keine Updates fand.
Trotz dieser Vorsichtsmaßnahme ploppte vor einigen Tagen folgendes Bild auf
ZitatKRITISCH ALERT VON WINDOWS : DER COMPUTER IST GESPERRT
BITTE SCHALTEN SIE ODER Starten Sie Ihren Computer NICHT NEU. Wenn Sie das machen, dann es zu einem Datenverlust und Ausfall des Betriebssystems führen kann.
In der Authentifizierungsaufforderung ist zu lesen
Zitat"Computer ist gesperrt, um Ihren Computer sicher zu machen, rufen Sie uns unter gebührenfrei nummer xxxxxxx"
Natürlich bin ich zuerst zusammen gezuckt.
Der Seitenkopf sieht dem von Microsoft ähnlich. Der Hinweis, den Rechner nicht zu starten, entspricht den Empfehlungen, die man bekommt, wenn der Rechner befallen ist.
ABER ....
1) völlig falsche Empfehlung im Text
Die Empfehlung stimmt nur, wenn man Windows 7 oder Windows XP benutzt. Nur die kann man mit entsprechenden Tools vom Trojaner befreien, wenn sie nicht heruntergfahren oder neu gestartet werden.
Die "angebliche Hilfe" war also definitiv falsch.
2) kein vernünftiges Deutsch im Text
Euch wird auffallen, dass der Text eher wie eine miese Übersetzung aus dem Englischen ist. Das entgeht einem aber, wenn man "gerade Panik schiebt"
3) Die Warnung kam nicht von Windows
Es handelte sich um einen Werbelayer, der versuchte, den Browser zu kapern und jegliches Wegklicken verhinderte. Der Rechner war dadurch wirklich so ziemlich lahm gelegt.
4) Welcher Erpresser bietet Hilfe unter einer kostenlosen Nummer an ?
Wer die Nummer anruft, kann damit rechnen, dass er dabei dann so richtig in Panik versetzt wird.
Fazit:
Das Ganze ist nur ein Scare-Screen, der Angst machen soll und sich dazu die aktuelle Bedrohung durch "WannaCry" zunutze macht.
Da will Einer etwas verkaufen, indem er dich unter Druck setzt.
Wer so einen Screen sieht -und ihn nicht wegklicken kann - öffnet einfach den Taskmanager und tötet den kompletten Browserprozess.
So habe ich es gemacht und dann sofort den PC herunter gefahren und neu gestartet.
Warum habe ich genau das Gegenteil davon gemacht, was der Screen verlangte ?
Wer mich erpressen will, wird mir nie die Wahrheit sagen .
Mein zusätzlicher Gedanke dazu:
Je länger der Prozess läuft, desto mehr Zeit hat der Code, sich "ins System vorzuarbeiten". Je schneller ich ihn also unterbreche, desto besser ist es. Irgendwelche Schutzmaßnahmen halten so einen Prozess vielleicht nur etwas auf .. werden aber eventuell am Ende doch versagen.
Mein Vorteil war:
Ich wusste bereits vorher, wann die Empfehlung wirklich sinnvoll ist und ich weiß auch wie der "richtige Trojaner" aussieht.
Wäre der echte aufgetaucht, hätte ich den Prozess nicht mit dem Taskmanager beenden können.
In dem Fall hätte ich den betroffenen Rechner auch weiter laufen lassen und "Gegenmaßnahmen" (mit meinem Reserve-Rechner) ergriffen.
PS:
Wäre der W-10-Rechner wirklich befallen gewesen, wär er zwar blockiert worden, jedoch hätte ich keine Daten verloren, weil ich die immer redundant extern sichere.