Currently viewing the tag: "UKASH"
Wieder ist in den vergangenen Tagen eine neue Variante des BKA-Trojaner aufgetaucht, die sich per Drive-By-Download auf die Rechner der User installiert und mit einem sogenannten Popup-Fenster (Winlocker) vor den Desktop schaltet und somit das Arbeiten am Rechner mit den Worten: “Ihr Internet Service Provider ist blockiert” unterbindet.
Eine neue Welle von Erpressungs-Trojanern ist momentan wieder im Umlauf und verunsichert die Internetnutzer. Der User soll hier aufgrund von kriminellen Aktivitäten ein Lösegeld zahlen, damit der Rechner wieder entsperrt wird. Berichte über Anwender, die auf die Masche hereingefallen sind und den angegebenen Betrag bezahlt haben, sind weiterhin im Netz zu finden, weswegen wir hier nochmals darauf hinweisen wollen: Kommen Sie der Zahlungsaufforderung durch den Sperrbildschirm nicht nach! Auch nach der Zahlung wird Ihr Rechner nicht entsperrt!
Viele Schadprogramme nisten sich im Autostart von Windows ein und werden bei jedem Neustart mitgeladen. So zum Beispiel auch einige Versionen des BKA-Trojaners, die mit dieser Möglichkeit die Vorschaltseite beim Windows-Start einblenden und somit die Eingaben des Anwenders blockieren.
Evild3ad hat uns darauf aufmerksam gemacht, dass es wieder eine neue Version des berüchtigten BKA-Trojaners gibt. Bei diesem Exemplar wird allerdings keine Behörde explizit genannt, sondern nur darauf hingewiesen, dass ein Verstoß gegen die Gesetzgebung der Bundesrepublik Deutschland besteht. Bei dieser Variante taucht keine Email-Adresse auf und der Betrag für die Zahlung beträgt 250 Euro, zahlbar mit Ukash und Paysafecard.
Es erreichen uns Meldungen über eine neue Variante des bekannten BKA-Ukash-Trojaners aus den letzten Monaten. Die neue Version zeigt eine etwas überarbeitete Oberfläche mit der Warnung der Bundespolizei (National Cyber Crimes Unit) und fordert Sie auf den Betrag von 100 Euro per Ukash oder Paysafecard zu bezahlen.
In einem unserer letzten Beiträge haben wir eine Lösung für Windows XP-User aufgezeigt. Diese Anleitung richtet sich an Windows 7 -Anwender!
Da bei Windows 7 die Benutzerrechte bei Eingriffen in das System verschärft worden sind, ist der einfache Austausch der infizierten “explorer.exe” nicht ohne weiteres möglich.
Er kündigt sich als eine wichtige Nachricht des BKA (Bundeskriminalamt) oder der Bundespolizei an, entpuppt sich aber als ein fieser Erpressungs-Trojaner. Er sperrt die Oberfläche des Windows-PCs und bittet den PC-Besitzer zur Kasse (über den Bezahldienst UKASH).
Aber was nun? Lassen Sie sich nicht erpressen – werden Sie botfrei!
Erfahrungsgemäß nistet bzw. infiziert [...]
Seit neuestem kursiert eine weitere BKA-Trojaner (UKASH) Variante 3, die die explorer.exe unter Windows mit einer infizierten explorer.exe austauscht.
Hier stellen wir Ihnen eine manuelle Anleitung vor, die jedoch nur für computererfahrene Benutzer empfohlen wird. Allen anderen Benutzern empfehlen wir den automatischen Reparaturmodus mit Hilfe der Windows CD.
UPDATE vom 30. August 2012:
Bitte beachten Sie: Da es mittlerweile weitere Varianten dieses Schädlings gibt, möchten wir darauf hinweisen, dass diese Anleitung u.U. veraltet sein kann.
Wir raten daher dringend dazu, dass Sie sich zur Bereinigung an unsere Experten im Support-Forum unter http://forum.botfrei.de wenden. Diese werden Sie bei der Bereinigung Schritt-für-Schritt durch [...]
Nachdem wir uns im Glauben wiegten, den Ransom – Trojaner (BKA- Trojaner) im Griff zu haben, legten die Cyberkriminellen mit einem neuen veränderten UKASH BKA- Trojaner 2.0 nach.
