Manfred Schuermann
aus Essen-Ruhr
  • 28. Januar 2013, 16:02 Uhr

Ransomware – Erpressung aus dem Internet

Viele hilflose Opfer verlieren wichtige Daten

Man surft unbesorgt (oder auch „leichtsinnig“) im Internet.
Plötzlich meldet sich die „Bundespolizei“ oder die „GVU“ mit einer Computersperre und zeigt auf dem Bildschirm an, man habe sich kriminell verhalten. Es wird angeraten, 50 oder 100 Euro Bußgeld über „Ukash“ oder „Paysafecard“ zu bezahlen. Die entsprechenden Karten dazu könne man an diversen Tankstellen oder in bestimmten Filialgeschäften erwerben.

Wer nun die Nerven verliert oder völlig orientierungslos einfach drauflos irgendetwas ausprobiert, um des Unheils Herr zu werden, mag den Schaden erst richtig vervollständigen. Immerhin: Es ist schlimm, was alles erst noch bis zur völligen Unbrauchbarkeit des Systems mit allen Programmen und Daten eintreten kann.
Zu dem kriminellen Angriff auf Rechner, die sich im Netz bewegen, gibt es Informationen unter anderem auch hier: http://www.computerbetrug.de/ransomware-erpressung-per-losegeld-trojaner/. (Am Schluss gibt es noch weitere Hinweise als Links.)

Zu dieser sehr unerfreulichen Situation, als die erlebt wurde, gibt es ein Video, das direkt zu finden ist unter http://www.youtube.com/watch?v=KIwtblMeWFY
Vielleicht funktioniert es, das Video auch hier einzubinden:

Gerade diejenigen, die noch nicht von diesem kriminellen Angriff betroffen sind, sollten sich kundig machen und vorbereitet sein. Interessant ist, dass zahlreiche Angriffe über „FACEBOOK“ zum Erfolg führten. Dort werden gern für ganz Neugierige verlockende Angebote als Fallen aufgestellt. Ist der Trojaner erst einmal mit dem Download eines unverdächtig aussehenden Files auf den Rechner gelangt und aktiviert, meldet er sich sofort durch eine Sperre des Rechner und eine erpresserische Forderung. Er hat sich damit ja schon erfolgreich im System zu schaffen gemacht und anscheinend voll die Kontrolle übernommen. Er verhindert sogar, wie im Video zu sehen, dass nach „Strg“+„Alt“+„Entf“ der „Task Manager“ aufgerufen werden kann.

Ob es empfehlenswert sein mag, so zu verfahren wie der Autor im Video, steht dahin. Die Vorgehensweise war: Als die Computersperre plötzlich eintrat und ein anderer Zugriff auf den Rechner nicht mehr möglich schien, wurde sofort durch Drücken von „Strg“+„Alt“+„Entf“ versucht, den „Task Manager“ aufzurufen. Das schlug fehl. Dach wurde „Strg“+„Alt“+„Entf“ erneut gedrückt, diesmal jedoch „Abmelden“ angeklickt. Danach zeigte sich der Rechner wieder wie gewohnt.

Aus grundsätzlichem Misstrauen heraus wurde der Rechner aber weiterhin als infiziert betrachtet. Er wurde jedoch auch nicht neu gestartet. Das hätte das Risiko eingeschlossen, dass sich durch einen Neustart die Infektion erst richtig tief in das System eingefressen hätte. Mithin wurde im Netz nach einer Lösung geforscht und der AVIRA-DE-Cleaner heruntergeladen und gestartet.

Es dauerte rund acht Stunden, bis der Cleaner mit seiner Arbeit fertig war. Jetzt wurde auf „Alles oder Nichts“ gesetzt und der Rechner neu gestartet.
Offenbar hatte das System nach der Reinigung allerhand mit sich selbst zu tun und sich neu zu orientieren und zu organisieren, denn der Neustart dauerte ungewöhnlich lange. In einem solchen Fall, wenn der Kursor „endlos lange“ unbeweglich auf einem ansonsten schwarzen Bildschirm erscheint, neigt man vielleicht dazu, die Geduld zu verlieren und den RESET-Knopf zu drücken. In diesem speziellen Fall zahlte sich Geduld aus. Letztendlich bootete das System voll durch und zeigt sich seitdem wie vor dem beklemmenden Zwischenfall.

Wichtig scheint im Nachhinein zu sein, dass schnell gehandelt wurde und dass der Sperrbildschirm nicht sehr lange im Display zu sehen war. Während seiner Sichtbarkeit mochte der Trojaner vielleicht damit beschäftigt sein, Daten auszuschnüffeln (sei's drum!) und noch nicht mit seiner Verschlüsselung von Daten (z.B. ganze Ordner oder Programme) begonnen haben. Bis jetzt jedenfalls sind schädliche Folgen (noch) nicht bemerkt worden.

Immerhin: Im allerschlimmsten Fall hätte ein erst drei Tage altes volles Backup des Rechners zur Verfügung gestanden. Ein zeitaufwendiges Backup (hier mit TrueImage) ist freilich nicht jedermanns Sache und wird von den meisten PC-Anwendern gescheut.

http://www.botfrei.de/
http://de.wikipedia.org/wiki/Ransomware
An seinen Rechner gelangt man auf jeden Fall mit einer
bootfähigen LIVE-CD von http://www.knoppix.org/

Weitere Beiträge zu den Themen

GVUknoppixErpressungTaskmanagerTrojanerTask ManagerInternetRansomwareComputer-BetrugPolizeistationFacebooklive-CD
Autor:

Manfred Schuermann aus Essen-Ruhr

Folgen
following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

Jetzt anmelden und folgen
Folgen Sie diesem Profil als Erste/r

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Jetzt anmelden und kommentieren
add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Jetzt anmelden und beitragen