Das Modell des BKA-Trojaners wandert aus

Während bei uns im Forum die Fälle der Verschlüsselungstrojaner mehr und mehr zunehmen, berichtet Trend Micro in seinem Blog, dass es nun zum BKA-Trojaner vergleichbare Fälle in den USA und Kanada gibt. Dabei haben die Cyberkriminellen die Inhalte des Sperrbildschirm angepasst. Da Ukash in den USA nicht erhältlich ist, zeigt die gefakte Nachricht der “United States Department of Justice” nur Paysafe als Zahlungsmöglichkeit. Außerdem werden einige Logos von Kaufhäusern und Supermärkten eingeblendet, wo man die Gutschein-Codes kaufen kann.

In Deutschland wird man die US-Variante des BKA-Trojaners wahrscheinlich nicht zu sehen bekommen. Denn nach der technischen Analyse Trend Micros kontaktiert der Schädling nach der Infektion einen Command & Control Server (C&C Server), woraufhin in einer Ransom-Liste nachgeschaut wird, ob sich das entsprechende Land in dieser befindet. Gibt es für dieses Land einen Eintrag in der Liste, wird der Sperrbildschirm für dieses Land mit den entsprechenden Logos und der Institution auf dem infizierten Rechner heruntergeladen und eingeblendet. Gibt es keinen Eintrag in der Liste, dann sendet der C&C Server statt “OK” ein “Del” an den infizierten Rechner, das dazu führt, dass der Trojaner und die generierten Registryeinträge selbständig gelöscht werden. Die Sperrbildschirme gibt zur Zeit für

  • Deutschland
  • Spanien
  • Frankreich
  • Italien
  • Belgien
  • Großbritannien
  • Österreich
  • USA und
  • Kanada.

Die Cyberkriminellen vermutet Trend Micro in Russland und in der Ukraine. Sie sollen demnach für die Ransom Fälle in den europäischen Ländern und in den USA und Kanada verantwortlich sein.

Sind Sie auch Opfer eines “BKA-Trojaners” oder eines “Verschlüsselungstrojaners” geworden? Dann bekommen Sie Hilfe in unserem Support-Forum ein.

3 thoughts on “Das Modell des BKA-Trojaners wandert aus”

  1. Hallo,
    das ist ” alter Wein in neuen Schläuchen “. 😉

    Die Niederlande soll auch betroffen sein.

    Das ist ein Baukasten, so wie Zeus, den man für wenig Teuros kaufen kann.

    Die ersten Meldungen zu dem Quark sind vom Juli 2011, handfeste Meldungen gibt es seit November 2011.

    Die Weiterendwicklung lasse ich mal …

    Tschau

  2. Luxembourg hat mittlerweile auch eine Sperrseite 😉 Ich sitze gerade vor dem Netbook meines Nachbarns 0:-)

Kommentare sind geschlossen.