Verschlüsselungstrojaner entfernen

trojan

Die Ransomware BKA-Trojaner und seine Varianten wurde 2011 das erste Mal in Deutschland und Österreich gesichtet. Mittlerweile ist diese Form der Erpressungssoftware zu einem weltweiten Problem mutiert. Alleine im zweiten Quartal 2012 wurden über 130.000 unterschiedliche Varianten gezählt, die immer ausgefuchster & professioneller werden.

Sämtliche Varianten haben eines gemein: Sie blockieren den Rechner aufgrund eines oder mehrerer Gesetzesverstöße, und bedienen sich Logos bekannter Institutionen, wie dem Bundeskriminalamt / Bundespolizei (BKA), dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU), der Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA) oder Windows Notfall Sicherheits-Update Center bzw. der internationalen Pendants!

Wie infiziere ich mich mit dem Verschlüsselungstrojaner?

Die uns bekannten Versionen wurden per E-Mail-Anhang verschickt. Diese Spam-E-Mails, welche vermeintlich von seriösen Stellen stammen, sollen den Nutzer dazu anhalten ein seriös klingendendes Dokument zu öffnen. Hierbei setzen die Cyberkriminellen auf E-Mail-Absender staatlicher Institutionen, namhafter Versandhäusern, Elektronikhändlern und anderen Online-Dienste (wie Hotel-Buchungsdienste, Fluggesellschaften, Online-Banken). Über vertrauenswirkende Betreffzeilen, wie „Rechnung“, „Mahnung“ oder „Buchung“, sowie einem unmissverstädnlichen Hinweis auf die angehängte Datei, soll der Empfänger dazu angehalten werden, diesen zu öffnen und damit den Trojaner zu installieren.

Einmal geöffnet, verschlüsselt er auf Basis der Crypto API (CAPI) die ersten 3000 Byte sämtlicher Dateien wie etwa Bilder, Videos, Textdateien, etc. auf allen angeschlossenen Laufwerken, auch auf Netzwerkfreigaben und USB-Speichermedien. Dieser Vorgang dauert lediglich einige Sekunden. Danach erscheint ein Fenster mit einer “Lösegeldforderung” in Höhe von 100€.

Windows Verschlüsselungstrojaner

Was tun bei einer Infektion? Wie bekomme ich wieder Zugriff auf meinen Rechner?

Auf gar keinen Fall sollten Sie der Aufforderung nachkommen und eine Zahlung an die Erpresser leisten! Diese bewirke nämlich keine Freigabe des Computers sondern dient lediglich der Bereicherung der Internetbetrüger. Stattdessen sollten Sie umgehend Anzeige erstatten, z.B. über die Online-Wache Ihres Bundeslandes.

Aufgrund der Vielzahl an Varianten, ist es uns unmöglich hier eine allgemeingültige Schritt-für-Schritt-Anleitung zur Verfügung zu stellen. Wir möchten Sie daher einladen, sich kostenfrei in unserem Support-Forum zu registrieren und sich dort von unseren Experten weiterhelfen zu lassen!

5 Thoughts on “Verschlüsselungstrojaner entfernen

  1. Rubenson on 3. Februar 2013 at 15:59 said:

    hallo,

    leider hat ein User auf meinem Rechner einen Anhang aus einer Fake-Mail geöffnet und damit all meine Daten auf dem Rechner verschlüsselt, auch die Dateiinhalte:

    z.B.:
    XLlUJAauyXGNdJAT

    Die Spuren auf dem PC wurden mit diversen Programmen beseitigt.

    Wie und wann können Dateien entschlüsselt werden?

    Grüße

  2. Oldi-40 on 7. Februar 2013 at 02:28 said:

    Hallo Rubenson,

    “Wie und wann können Dateien entschlüsselt werden?”

    Ich denke nie.

    Wenn Du auf der Platte etwas verändert hast, sieht es dünn aus.

    Tschau

  3. Gisela Bössow on 15. Oktober 2013 at 10:13 said:

    Ich habe meinen Computer bereits ungefähr im Mai 2012 mit einem Trojaner
    infiziert, indem ich eine vermeintliche Rechnung mit ZIP-Anhang geöffnet habe.
    Leider bekomme ich das Ding nicht weg, geschweige denn die Verschlüsselung.
    Kann mir einer helfen?
    Gisela B.

    • Hallo Gisela Bössow,

      leider gibt es für verschiedene Verschlüsselungs-Trojaner noch keine Lösung. Haben Sie sich denn schon in unserem Forum gemeldet, sodass die Experten sich einen Überblick über Ihr System machen konnten?

      Grüße,
      TB, ABBZ

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation