Browlock – eine neue Variante der Erpresser-Trojaner!

Die Ransomware Browlock ist uns nicht gerade ein Unbekannter unter den Erpresser-Trojanern, so fanden Sicherheits-Experten jetzt heraus, dass bei bestimmten Bildersuchen über die Google Suchmaschine, der User beim Klicken der Ergebnisse auf mit Schadcode eingebundene Internetseiten umgeleitet wird.

Wurde die Seite geöffnet, wird sofort im Hintergrund der Schadcode ausgeführt und wie von  GVU, BKA Ukash-Trojaner bekannt, erscheint großflächig die Warnung einer Behörde, dass der Computer aufgrund von pornografischen Inhalten gesperrt wurde und nur gegen Bezahlung von 200 Euro wieder freigegeben wird.

Bildschirmfoto 2014-05-26 um 09.33.40Browlock wurde erstmals letztes Jahr von den Spezialisten von F-Secure entdeckt und gehört laut der Experten “noch” zu den einfachen Ansätzen der Erpressungs-Trojaner. Anders als bei den “gefährlichen” Ukash-Varianten, werden bei dieser Version, weder das Betriebssystem gesperrt noch die Dateien auf dem Computer verschlüsselt.

Diese Variante arbeitet mit fiesen Javascript-Tricks, welche die besuchte Webseite im Vollbildmodus öffnet und den User daran hindert das Fenster bzw. den Browser zu schließen. Anders als bei den BKA-Trojanern werden “nur” die Funktionen im Browser manipuliert, welches das weitere Surfen mit diesem Browser unterbindet.

Bildschirmfoto 2014-05-26 um 08.16.39

Wie beseitige ich diesen Sperrbildschirm:

  1. Bewahren Sie Ruhe und zahlen Sie in keinem Falle den geforderten Betrag!
  2. Öffnen Sie den Taskmanager (Strg-Alt-Entf.), innerhalb des Taskmanagers wechseln Sie zum Reiter “Anwendungen” und beenden Sie durch “Rechtsklick” – Task beenden den Browser.
  3. Wenn das nicht funktioniert, starten Sie den Rechner neu.
  4. Öffnen Sie den Browser und stellen Sie nicht die alte Sitzung wieder her.
  5. Löschen Sie den Browser Cache und evtl. den Verlauf.(Chrome/Firefox/IE)
  6. Überprüfen Sie den Rechner mit HitmanPro oder mit Malwarebytes

Und so schützen Sie sich vor einer Infektion:

Der beste Schutz würde durch generelles deaktivieren von JavaScript (nicht Java) erreicht werden, aber da viele andere Webseiten dies auch benötigen empfiehlt sich der Einsatz eines Addons wie NoScript, um JavaScripte selektiv zu erlauben. Auch könnte man über den Einsatz eines Addons wie Adblock Edge nachdenken.

Diese “Infektion” ist Betriebssystem unabhängig und wird im Browser ausgelöst!

Benachteiligt sind die Besitzer von mobilen Endgeräten, hier hat man keine Möglichkeiten Addons zu installieren bzw. JavaScript kann man nur komplett (de)aktivieren, ohne feinere Einstellungsmöglichkeit für einzelne Webseiten zu erstellen.

  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unsere DE-Cleaner ein!
  • Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
  • Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
  • Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Nutzen Sie die “Windows Systemherstellung” und greifen Sie auf eine Imaging-Software zurück, beispielsweise Acronis True Image. Beachten Sie hierbei, dass die Imageabbilder Ihre Passwörter und persönlichen Daten enthalten. Hier empfehlen wir den Einsatz von verschlüsselten Festplatten. Testen Sie das Einspielen der von Ihnen erstellten Systemabbilder (“images”) nach einem festen Zeitplan.
  • Öffnen Sie Dateien nur von vertrauenswürdigen Quellen und wenn Sie diese erwarten. Dies gilt für Datei-Anhänge aus E-Mails genauso, wie für Downloads aus dem World Wide Web. Meiden Sie Streaming-Platformen!

Botfrei:
Sollte also spätestes nach Neustart des Rechners, weiterhin diese oder andere Probleme auftauchen, ist Ihr Rechner evtl. mit einem originalem UKASH-Trojaner infiziert, der eine explizite Überprüfung und Bereinigung des Rechners erfordert. Dazu melden Sie sich kostenfrei in unserem Forum an und erstellen dort einen Beitrag. Die Experten helfen “Schritt für Schritt” bei der Lösung des Problems. 

2 thoughts on “Browlock – eine neue Variante der Erpresser-Trojaner!”

Kommentare sind geschlossen.