Currently viewing the tag: "BKA-Trojaner"
Wieder ist in den vergangenen Tagen eine neue Variante des BKA-Trojaner aufgetaucht, die sich per Drive-By-Download auf die Rechner der User installiert und mit einem sogenannten Popup-Fenster (Winlocker) vor den Desktop schaltet und somit das Arbeiten am Rechner mit den Worten: “Ihr Internet Service Provider ist blockiert” unterbindet.
Vor einigen Wochen berichteten weltweit verschiedenste Medien über gezielte Angriffe auf die DNS-Infrastruktur der Anti Spam-Organisation Spamhaus. Zwar hatten diese bei weiterem nicht die teilweise beschriebenen Auswirkungen, jedoch wurde die E-Mail-Zustellung legitimer E-Mails und die Ausfilterung von Spam-Nachrichten spürbar verzögert/verschlechtert.
Da die Blocklisten von Spamhaus bei etlichen großen Providern eingesetzt werden, gehört [...]
Am Mittwoch wurden in Spanien sechs Russen, zwei Ukrainer und zwei Georgier verhaftet, die mutmasslich an der Verbreitung und dem Betrieb des sogenannten BKA- oder GVU-Trojaners beteiligt waren und damit Millionen verdient haben sollen.
Ein 27-jähriger Russe, der vermutliche Anführer der Bande und für die Technik des Trojaners [...]
Die Ransomware BKA-Trojaner und seine Varianten wurde 2011 das erste Mal in Deutschland und Österreich gesichtet. Mittlerweile ist diese Form der Erpressungssoftware zu einem weltweiten Problem mutiert. Alleine im zweiten Quartal 2012 wurden über 130.000 unterschiedliche Varianten gezählt, die immer ausgefuchster & professioneller werden.
Sämtliche Varianten haben eines gemein: Sie blockieren den Rechner aufgrund eines [...]
In den Teilen 1 und 2 des Workshops haben wir einen USB-Stick mit erstellt und damit einen infizierten Rechner untersucht und gesäubert. Alte Rechner haben nicht die Möglichkeit von USB zu booten und bei anderen Rechnern schlägt der Start von USB-Stick fehl. Hier greift die HitmanPro-Sidekick CD/DVD, mit welcher es möglich ist, eine [...]
In Teil 1 des Workshops “HitmanPro.Kickstart” haben wir einen bootfähigen USB-Stick erstellt, mit welchem wir in diesem Teil einen Rechner untersuchen.
Der neuralgische Punkt beim Booten von USB-Medien ist das BIOS des Rechners, da es das Booten von USB-Medien explizit unterstützen muss. Dazu müssen Sie die Boot-Reihenfolge im BIOS so festlegen, dass [...]
Eine neue Welle von Erpressungs-Trojanern ist momentan wieder im Umlauf und verunsichert die Internetnutzer. Der User soll hier aufgrund von kriminellen Aktivitäten ein Lösegeld zahlen, damit der Rechner wieder entsperrt wird. Berichte über Anwender, die auf die Masche hereingefallen sind und den angegebenen Betrag bezahlt haben, sind weiterhin im Netz zu finden, weswegen wir hier nochmals darauf hinweisen wollen: Kommen Sie der Zahlungsaufforderung durch den Sperrbildschirm nicht nach! Auch nach der Zahlung wird Ihr Rechner nicht entsperrt!
Während bei uns im Forum die Fälle der Verschlüsselungstrojaner mehr und mehr zunehmen, berichtet Trend Micro in seinem Blog, dass es nun zum BKA-Trojaner vergleichbare Fälle in den USA und Kanada gibt. Dabei haben die Cyberkriminellen die Inhalte des Sperrbildschirm angepasst. Da Ukash in den USA nicht erhältlich ist, [...]
UPDATE vom 30. August 2012:
Bitte beachten Sie: Diese Anleitung ist u.U. veraltet. Da es mittlerweile weitere Varianten des hier abgebildeten Schädlings gibt, welche optisch ein ähnliches oder identisches Erscheinungsbild haben, möchten wir Sie bitten das Bereinigungs-Tool unter http://www.bka-trojaner.de herunterzuladen.
Wenn Ihr Rechner durch den BKA-Trojaner wie folgt gesperrt ist, können Sie mit dieser [...]
Seit einiger Zeit treibt der GEMA-Trojaner in den verschiedensten Varianten sein Unwesen. Evild3ad.com hat uns heute auf eine neue Version hingewiesen.
Den Sperrbildschirm der neuen Variante sehen Sie oben angezeigt.
Viele Schadprogramme nisten sich im Autostart von Windows ein und werden bei jedem Neustart mitgeladen. So zum Beispiel auch einige Versionen des BKA-Trojaners, die mit dieser Möglichkeit die Vorschaltseite beim Windows-Start einblenden und somit die Eingaben des Anwenders blockieren.
Der GEMA-Trojaner ist eine Abwandlung des bekannten BKA-Trojaners, allerdings einige Nummern härter als letzterer, weswegen auch die Bereinigung etwas länger ausfällt als unsere üblichen Anleitungen.
Der GEMA-Trojaner ist eine Abwandlung des bekannten BKA-Trojaners, allerdings einige Nummern härter als letzterer, weswegen auch die Bereinigung etwas länger ausfällt als unsere üblichen Anleitungen.
Viele Schadprogramme nisten sich im Autostart von Windows ein und werden bei jedem Neustart mitgeladen. So z.B. auch einige Versionen des BKA-Trojaners, die mit dieser Möglichkeit die Vorschaltseite beim Windows-Start einblenden und die Eingaben des Anwenders somit blockieren.
Einige Versionen des BKA-Trojaners infizieren die “explorer.exe” unter Windows XP. Dies hat zur Folge, dass beim Start von Windows nicht die Taskleiste erscheint, sondern direkt die Zahlungsaufforderung des BKA-Trojaners mit der Ukash/Paysafecard-Anzeige.
