Erpresservirus getarnt als Meldung der Bundespolizei, BKA, Gema

Vorab: Wer eine Meldung genannter Behörden auf den Bildschirm bekommt, sollte definitiv nicht zahlen!

Gehört hatte ich des Öfteren im Bekanntenkreis bereits davon, betroffen war ich persönlich noch nicht. Ein Virus bzw. Trojaner, der sich als Software der Bundespolizei, BKA oder wahlweise Gema ausgibt. Erst nach einer Zahlung soll der Rechner wieder freigeschaltet werden. Manuell können vor allem Ottonormalsurfer nichts gegen den Schädling unternehmen, da für gewöhnlich der Ablauf zur manuellen Entfernung zu kompliziert ist.

Der russische Antivirensoftwarehersteller Kaspersky hat nun lt. Chip.de ein kostenloses Tool veröffentlicht, mit dem sich die Entfernung der Software automatisch bewerkstelligen lässt. Einige Kenntnisse über den eigenen PC benötigt man dennoch, da entweder eine bootfähige CD oder USB-Stick mit dem sogenannten Kaspersky WindowsUnlocker bestückt werden muss. Der Datenträger muss dann vor allem im Falle eines USB-Sticks evtl. noch als Bootlaufwerk im BIOS des Computers ausgewählt werden. Da die Datei als .ISO vorliegt, benötigt man unter Windows Vista abwärts eine Software zum brennen des Unlockers. Diese ist allerdings im Chip.de Artikel mitverlinkt. Unter Windows 7 kann die Datei direkt per Rechtsklick und windowseigener Brennfunktion auf den Datenträger gebrannt werden.

Praktisch: Die Methode funktioniert auch dann, wenn Windows gar nicht mehr startet. Allerdings braucht man in diesem Fall entweder einen zweiten, nicht befallenen PC oder muss einen Bekannten um Hilfe bitten, derlei Aufgaben an dessen Computer erledigen zu dürfen. Die CD bzw. der USB-Stick sollte anschließend anstandslos am eigenen PC seine Aufgabe verrichten.

Eine Videoanleitung sowie eine Bilderstrecke zur Handhabung des Unlockers findet man ebenfalls auch Chip.de. Dazu wurden in der Vergangenheit bereits einige Berichte veröffentlicht, wer an weiteren Infos zu diesem Thema interessiert ist. Auch will ich noch den Link zur Kaspersky-Seite mit der (englischen) Anleitung nicht unterschlagen.

Wer sich nicht sicher ist, ob er von diesem Trojaner befallen ist, kann auf der Seite bot-frei.de bzw. bka-trojaner.de einige Screenshots und Fotos diverser Versionen des Virus anschauen, um sich Gewissheit zu verschaffen.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s