Trojaner sperrt PC und fordert Lösegeld: BSI warnt vor neuer Welle

Das BSI warnt vor neuen "BKA-Trojanern"
Foto: dpa Das Bundesamt für Sicherheit in der Informations­technik (BSI) warnt vor einer neuen Infektions-Welle mit der als "BKA-Trojaner" bekannt gewordenen Schadsoftware. Hierbei wollen Internet­kriminelle Geld von den PC-Besitzern erpressen. Bei betroffenen Internet-Nutzern sperrt sich der Bildschirm des Rechners und es erscheint eine Einblendung, die dazu auffordert, einen Geldbetrag zu entrichten.

Trojaner fordert Lösegeld von bis zu 100 Euro

Das BSI warnt vor neuen "BKA-Trojanern"
Foto: dpa In der Einblendung werden die Logos des BSI und der Gesellschaft zur Verfolgung von Urheberrechts­verletzungen (GVU) verwendet, um dem Nutzer vorzugaukeln, es handele sich um eine offizielle Mitteilung. In dem Sperrbildschirm, der vom Nutzer nicht einfach weggeklickt werden kann, wird er darüber informiert, dass er angeblich Rechtsverstöße wie das Ansehen pornografischer Inhalte oder den Download urheber­rechtlich geschützter Musik-/Filmdateien begangen habe.

Zur Untermauerung der Drohung werden zudem die IP-Adresse des Nutzers, der Provider sowie - bei manchen Varianten - sogar das Bild einer angeschlossenen Webcam angezeigt. Einige Varianten verschlüsseln zudem Dateien auf dem betroffenen System.

Eine der neuen Trojaner-Varianten
(Ausschnitt)...
Foto: BSI Zur Freischaltung des Rechners müsse ein Cash-Code im Wert von - je nach Trojaner-Variante - 50 oder 100 Euro eingegeben werden, der zum Beispiel an Tankstellen erworben werde könne. Befolge der Nutzer diese Aufforderung nicht, bleibe der Rechner gesperrt und es werde Strafanzeige gegen ihn erstattet.

Kühlen Kopf bewahren und dem Trojaner den Garaus machen

Update März 2018: Die damals vom BSI empfohlene Webseite gilt mittlerweile nicht mehr als empfehlenswert, da das Projekt vom Verband der Internetwirtschaft e.V. eingestellt und bereits mehrfach vom neuen Domain-Inhaber für Werbezwecke (Scareware Antivirus-Produkte) missbraucht wurde.Update Ende

Das BSI rät: Ruhe bewahren, auf keinen Fall bezahlen und die Schadsoftware mit Hilfe gezielter Maßnahmen entfernen. Welche Trojaner-Variante man sich eingefangen hat, kann auf dieser Website überprüft werden. Hier finden Betroffene auch Schritt-für-Schritt-Anweisungen zur Beseitigung der jeweiligen Variante.

Die neuen Varianten der Schadsoftware mit den Logos von BSI und GVU können nach Angaben der Bundesbehörde auch mit einer speziellen Rettungs-CD beseitigt werden. Dazu muss die CD zunächst (auf einem anderen Rechner) gebrannt und mit dieser anschließend auf dem betroffenen Rechner gebootet werden.

Vorbeugung ist wichtig

...und eine weitere Version
Foto: BSI Generell, rät das BSI, sollten Computer-Nutzer ihren Rechner regelmäßig auf den Befall mit Viren beziehungsweise Spyware prüfen und eine Firewall - wie die windowseigene Firewall bei Windows XP und Windows 7 - nutzen. Zudem sollte das System aktuell gehalten werden, indem Service-Packs und Sicherheits­updates per automatischem Update installiert werden. Der Internetbrowser und die darin eingebundenen Plugins (wie z.B. Java, Flash, Shockwave, Quicktime) sollten regelmäßig auf ihre Aktualität überprüft werden. Tipps zur Vorbeugung und Hilfe im Notfall finden sich auf der Website botfrei.de.