Erpresservirus getarnt als Meldung der Bundespolizei, BKA, Gema

Vorab: Wer eine Meldung genannter Behörden auf den Bildschirm bekommt, sollte definitiv nicht zahlen!

Gehört hatte ich des Öfteren im Bekanntenkreis bereits davon, betroffen war ich persönlich noch nicht. Ein Virus bzw. Trojaner, der sich als Software der Bundespolizei, BKA oder wahlweise Gema ausgibt. Erst nach einer Zahlung soll der Rechner wieder freigeschaltet werden. Manuell können vor allem Ottonormalsurfer nichts gegen den Schädling unternehmen, da für gewöhnlich der Ablauf zur manuellen Entfernung zu kompliziert ist.

Der russische Antivirensoftwarehersteller Kaspersky hat nun lt. Chip.de ein kostenloses Tool veröffentlicht, mit dem sich die Entfernung der Software automatisch bewerkstelligen lässt. Einige Kenntnisse über den eigenen PC benötigt man dennoch, da entweder eine bootfähige CD oder USB-Stick mit dem sogenannten Kaspersky WindowsUnlocker bestückt werden muss. Der Datenträger muss dann vor allem im Falle eines USB-Sticks evtl. noch als Bootlaufwerk im BIOS des Computers ausgewählt werden. Da die Datei als .ISO vorliegt, benötigt man unter Windows Vista abwärts eine Software zum brennen des Unlockers. Diese ist allerdings im Chip.de Artikel mitverlinkt. Unter Windows 7 kann die Datei direkt per Rechtsklick und windowseigener Brennfunktion auf den Datenträger gebrannt werden.

Praktisch: Die Methode funktioniert auch dann, wenn Windows gar nicht mehr startet. Allerdings braucht man in diesem Fall entweder einen zweiten, nicht befallenen PC oder muss einen Bekannten um Hilfe bitten, derlei Aufgaben an dessen Computer erledigen zu dürfen. Die CD bzw. der USB-Stick sollte anschließend anstandslos am eigenen PC seine Aufgabe verrichten.

Eine Videoanleitung sowie eine Bilderstrecke zur Handhabung des Unlockers findet man ebenfalls auch Chip.de. Dazu wurden in der Vergangenheit bereits einige Berichte veröffentlicht, wer an weiteren Infos zu diesem Thema interessiert ist. Auch will ich noch den Link zur Kaspersky-Seite mit der (englischen) Anleitung nicht unterschlagen.

Wer sich nicht sicher ist, ob er von diesem Trojaner befallen ist, kann auf der Seite bot-frei.de bzw. bka-trojaner.de einige Screenshots und Fotos diverser Versionen des Virus anschauen, um sich Gewissheit zu verschaffen.

online virencheck

hoppla, noch ein webdienst.

virustotal.comwer seiner kostenlosen oder auch kostenpflichtigen antivirensoftware oder firewall nicht vertraut, der kann hier aus dem web heruntergeladene dateien wieder hochladen. und sie einem 40-fachen virencheck unterziehen. bisweilen sollen ja gewisse dateien code enthalten, welcher ebenfalls bei der virenentwicklung maßgeblich verwendung findet. um nun also sicher zu gehen, dass die entsprechende datei keinen schadhaften code enthält, sondern evtl. nur bei der rasterverahndung der eigenen sicherheitssoftware durchgefallen ist, kann man dateien mit bis zu 20 mb auf virustotal.com hochladen und durchlaufen lassen. wem also eine antivirensoftware auf dem eigenen pc nicht genug ist, kann sich hier noch etwas sicherheit verschaffen. nach dem scan bekommt man übrigens ein protokoll, welches einem eventuelle funde aufzeigt. dabei wird sogar das fündig gewordene programm genannt. leider gilt auch hier wieder wie bei allen webdiensten: das ganze findet online statt, und kann dementsprechend zeitlich varieren, was unter anderem halt von der internetanbindung abhängig ist. als alternative, um bei programmrelevanten dateien sicher zu gehen, auf jeden fall nützlich.