24.03.2014, 00:00 Uhr
Schweizer Sicherheitsbehörde warnt: Trojaner mit Absender KOBIK im Umlauf
Die Koordinationsstelle zur Bekämpfung der Internetkriminalität warnt erneut vor einer Malware mit dem vermeintlichen Urheber "FEDPOL, Bundeskriminalpolizei, Koordinationsstelle zur Bekämpfung der Internetkriminalität, KOBIK".
Die in ähnlichen Variationen bereits seit 2011 in der Schweiz kursierende Schadsoftware zeigt nach Befall des Computers ein offiziell anmutendes Logo an und gibt vor, dass die Funktionen des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt" worden sei. Eine Entsperrung sei nur möglich, wenn innerhalb 24-48 Stunden eine Zahlung in der Höhe von 150 CHF (Betrag kann variieren) in Form von Gutschrift-Codes von PAYSAFECARD geleistet werde.
Zahlen Sie auf keinen Fall den geforderten Betrag! Hinter all diesen Meldungen und Infektionen stecken kriminelle Machenschaften.
Es bestehen verschiedene Varianten und Infektionsarten, welche sich in drei Gruppierungen einteilen lassen.
Aktuelle Varianten: Sperrung des Browsers
Bei dieser gerade aktuellen Variante erscheint in Ihrem Browser folgende Aussage: ?Polizei. WARNUNG! Zugang von Ihrem Browser wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.?
Sie haben Glück, denn hierbei handelt es sich nicht um den unten beschriebenen Fall, bei dem sich wirklich ein Trojaner auf dem Rechner festsetzt. Das gesperrte Browser-Fenster lässt sich über den Task-Manager (Ctrl-Alt-Del) ganz einfach schliessen. Stellen Sie sicher, dass Ihr Browser beim Neustart nicht wieder die zuletzt besuchten Seiten öffnen will (sonst fängt alles wieder von vorne an). Im Notfall deaktivieren Sie Java in Ihrem Browser.
Klassische Variante: Sperrung des Systems
In diesem Fall ist der Computer (und nicht bloss der Browser) gesperrt, so dass vorerst keine weiteren Aktivitäten mit dem Computer vorgenommen werden können.
Um der Drohung zusätzliche Glaubwürdigkeit zu verleihen, werden in dieser Variante der Schadsoftware zum Teil auch die Webcam auf dem infizierten Rechner aktiviert und die angeblich verletzten, frei erfundenen Gesetzespassagen zitiert.
KOBIK empfiehlt, die geforderte Summe nicht zu bezahlen, da der Computer nach einer allfälligen Entsperrung durch die Täter immer noch infiziert ist und die Sperre jederzeit wieder aktiviert werden könnte.
Zur Behebung dieser Infektion lesen Sie unseren Beitrag zur Benutzung einer Antivirus LiveCD oder laden Sie sich die EU-Cleaner-Edition von HitmanPro.Kickstart herunter, welche spezifisch für diese Malware konzipiert wurde.
Gefählichste Variante: Crypto Locker
Anders als beim oben beschriebenen Trojaner, wird bei einer Infektion mit dem ?CryptoLocker? nicht nur der Desktop gesperrt, sondern es werden auch alle persönlichen Dateien auf dem Computer verschlüsselt. Mit Ablauf einer befristetet Zeit wird zudem Druck auf den Anwender ausgeübt, das geforderte Lösegeld zu bezahlen.
Ist der Rechner einmal mit dem ?CryptoLocker? infiziert, kann das System wie oben beschrieben entsperrt werden, aber es gibt zur Zeit keine Möglichkeit die verschlüsselten Dateien wieder in den normalen (nicht-verschlüsselten) Zustand zu bringen.
Wie schützt man seinen Computer?
Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer ?up-to-date? halten! Spielen Sie zeitnah Anti-Viren-und Sicherheits-Patches ein.
Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
Machen Sie regelmässig Backups von ihren wichtigen Daten und halten Sie diese getrennt vom Rechner auf.
Um eine Übersicht über Ausmass und Systematik dieses Vorfalles zu erlangen, wird um Übermittlung allfälliger sachdienlicher Informationen, insbesondere Informationen allfälliger infizierender Internetseiten, ersucht: Meldeformular KOBIK (ph)
Zahlen Sie auf keinen Fall den geforderten Betrag! Hinter all diesen Meldungen und Infektionen stecken kriminelle Machenschaften.
Es bestehen verschiedene Varianten und Infektionsarten, welche sich in drei Gruppierungen einteilen lassen.
Aktuelle Varianten: Sperrung des Browsers
Bei dieser gerade aktuellen Variante erscheint in Ihrem Browser folgende Aussage: ?Polizei. WARNUNG! Zugang von Ihrem Browser wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.?
Sie haben Glück, denn hierbei handelt es sich nicht um den unten beschriebenen Fall, bei dem sich wirklich ein Trojaner auf dem Rechner festsetzt. Das gesperrte Browser-Fenster lässt sich über den Task-Manager (Ctrl-Alt-Del) ganz einfach schliessen. Stellen Sie sicher, dass Ihr Browser beim Neustart nicht wieder die zuletzt besuchten Seiten öffnen will (sonst fängt alles wieder von vorne an). Im Notfall deaktivieren Sie Java in Ihrem Browser.
Klassische Variante: Sperrung des Systems
In diesem Fall ist der Computer (und nicht bloss der Browser) gesperrt, so dass vorerst keine weiteren Aktivitäten mit dem Computer vorgenommen werden können.
Um der Drohung zusätzliche Glaubwürdigkeit zu verleihen, werden in dieser Variante der Schadsoftware zum Teil auch die Webcam auf dem infizierten Rechner aktiviert und die angeblich verletzten, frei erfundenen Gesetzespassagen zitiert.
KOBIK empfiehlt, die geforderte Summe nicht zu bezahlen, da der Computer nach einer allfälligen Entsperrung durch die Täter immer noch infiziert ist und die Sperre jederzeit wieder aktiviert werden könnte.
Zur Behebung dieser Infektion lesen Sie unseren Beitrag zur Benutzung einer Antivirus LiveCD oder laden Sie sich die EU-Cleaner-Edition von HitmanPro.Kickstart herunter, welche spezifisch für diese Malware konzipiert wurde.
Gefählichste Variante: Crypto Locker
Anders als beim oben beschriebenen Trojaner, wird bei einer Infektion mit dem ?CryptoLocker? nicht nur der Desktop gesperrt, sondern es werden auch alle persönlichen Dateien auf dem Computer verschlüsselt. Mit Ablauf einer befristetet Zeit wird zudem Druck auf den Anwender ausgeübt, das geforderte Lösegeld zu bezahlen.
Ist der Rechner einmal mit dem ?CryptoLocker? infiziert, kann das System wie oben beschrieben entsperrt werden, aber es gibt zur Zeit keine Möglichkeit die verschlüsselten Dateien wieder in den normalen (nicht-verschlüsselten) Zustand zu bringen.
Wie schützt man seinen Computer?
Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer ?up-to-date? halten! Spielen Sie zeitnah Anti-Viren-und Sicherheits-Patches ein.
Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
Machen Sie regelmässig Backups von ihren wichtigen Daten und halten Sie diese getrennt vom Rechner auf.
Um eine Übersicht über Ausmass und Systematik dieses Vorfalles zu erlangen, wird um Übermittlung allfälliger sachdienlicher Informationen, insbesondere Informationen allfälliger infizierender Internetseiten, ersucht: Meldeformular KOBIK (ph)
