Neue Variante des Bundeskriminalamt Trojaner gesichtet!

Wieder ist in den vergangenen Tagen eine neue Variante des BKA-Trojaner aufgetaucht, die sich per Drive-By-Download auf die Rechner der User installiert und mit einem sogenannten Popup-Fenster (Winlocker) vor den Desktop schaltet und somit das Arbeiten am Rechner mit den Worten: “Ihr Internet Service Provider ist blockiert” unterbindet.

Bildschirmfoto 2013-05-06 um 11.14.48

Wie auch viele andere Varianten der Schadsoftware versucht sie den Anschein einer Legitimation zu erheben, indem sie das Logo der Pressestelle des Bundeskriminalamtes verwendet. Hier wird nun gemeldet, dass die “Funktionen Ihres Computers wegen unbefugter Netzaktivitäten geblockt” wurden.

Anders als bei der Variante über die wir im März berichtet haben, werden hier die Überschriften mit gelben Hintergrund dargestellt”. Neben funktionierender Webcam, werden vier Bilder mit kinderpornografischem Inhalt gezeigt, diese werden im Hintergrund auf den Rechner des Opfers heruntergeladen. In der Einblendung wird dem Opfer mit der bekannten Strafe gedroht, wenn nicht ein Lösegeld in Höhe von 100 Euro über Ukash oder Paysafecard bezahlt wird.

Sollte Ihr Rechner mit dem in der Abbildung gezeigten Kipo-Trojaner infiziert sein, hier eine Liste von Maßnahmen zur Bereinigung Ihres Systems:

  1. Bewahren Sie Ruhe und zahlen Sie in keinem Falle den geforderten Betrag!
  2. Speichern Sie in keinem Falle die Bilder, welche den Kindesmissbrauch darstellenauch nicht zur Beweissicherung.
  3. Folgen Sie der Anleitung unseres Workshops, und scannen Sie Ihren Rechner mit HitmanPro. Dieses löscht auch die 4 kinderpornographischen Abbildungen von Ihrer Festplatte!
  4. Ist die automatisierte Säuberung nicht möglich, können Sie das System u.U. über die Windows Systemwiederherstellung in einen früheren Zustand zurückzusetzen.
  5. Gerne unterstützen wir Sie auch in unserem Support-Forum.
  6. Aktualisieren Sie Ihren Browser und dessen Plugins als auch sämtliche sonstige Software auf Ihrem PC.

Und so schützen Sie sich vor einer Infektion:

  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unsere DE-Cleaner ein!
  • Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
  • Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
  • Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
  • Nutzen Sie die “Windows Systemherstellung” und greifen Sie auf eine Imaging-Software zurück, beispielsweise Acronis True Image. Beachten Sie hierbei, dass die Imageabbilder Ihre Passwörter und persönlichen Daten enthalten. Hier empfehlen wir den Einsatz von verschlüsselten Festplatten. Testen Sie das Einspielen der von Ihnen erstellten Systemabbilder (“images”) nach einem festen Zeitplan.
  • Öffnen Sie Dateien nur von vertrauenswürdigen Quellen und wenn Sie diese erwarten. Dies gilt für Datei-Anhänge aus E-Mails genauso, wie für Downloads aus dem World Wide Web. Meiden Sie Streaming-Platformen!

War dieser Beitrag für Sie hilfreich? Dann folgen Sie uns auf Facebook oder Twitter. Bleiben Sie mit uns in Kontakt! 

11 thoughts on “Neue Variante des Bundeskriminalamt Trojaner gesichtet!”

    1. Das punktionelle Herausgreifen von gescheiterten Bereinigungen ist wenig zielführend. Aber das weißt Du sicher auch! 😉
      Wie sehen denn Deiner Meinung nach geeignete Abwehrmaßnahmen aus?

      Grüße,
      TK, ABBZ

  1. Frage: Muss ich bei de GVU Trojaner, wenn das Systhem für einen früheren Zeitpunkt wiederhergestellt wurde und die recue kaspersky cd durchgelaufen ist trotzdem noch den PC komplett “platt” machen??????

    1. Hallo Schumacher,

      die Infektion ist nach einer Systemwiederherstellung noch auf dem Rechner, überprüfe diesen im Vollscan mit dem Tool Malwarebytes nach unsere Anleitung.

      Grüße,
      TB, ABBZ

  2. Habe Mir den BKA Trojaner eingefangen ? Windows Vista Home 32 bit? PC startet normal bis zur Windows Oberflaeche. Nach ca 2 sec. Word der Bildschirm Weiss und
    Dann kommt der bekannte BKA-Trojaner Bildschirm und nichts geht mehr .
    Was kann ich jetzt tun ! Bin kein Fachmann , bitte um verstaendliche Anleitung !!

  3. Hallo hattes diesen trojaner auch konnte auch nicht mehr in den abgesicherten modus habe dann mein notebook über hdmi kabel mit dem fehrnsehr verbunden und nach dem hochfahren auf erweiterten bildschirm gestellt (windows taste+ P ) müsst euch etwas beeilen da man nur wenige sekunden hat bis der bildschirm überdeckt wird. Danach habe ich auf der Festplatte nach dateien gesucht anhand vom datum und uhrzeit wo ich mir den trojaner geholt habe. als ich die dateien gefunden habe, habe ich sie umbenannt. als ich den pc neugestartet habe wurde mein desktop nicht mehr überdeckt. habe danach Hitman pro heruntergeladen und dieser hat die trojaner dann auch entfährnt. konnte alle meine daten retten und habe festplatte anschließend platt gemacht und windows neu aufgesetzt. Hoffe das es bei euch auch funktioniert. viele Grüße Christian

Kommentare sind geschlossen.