Erpressungstrojaner schlägt diesmal mit “Blue Screen of Death” zu

ransomwareDass Cyberkriminelle in diesen heißen Tagen keine Pause machen, bzw. sich in den verdienten Urlaub verabschieden, zeigt sich durch den Versuch die Rechner der Anwender mit einem neuartigen Erpressungstrojaner dem “Blue Screen of Death” zu sperren und Lösegeld zu erpressen.

Erpressungstrojaner sind uns ja eigentlich nichts neues, allerdings arbeiten die Kriminellen diesmal mit einer anderen Masche. So wird der Rechner mit einer Malware infiziert, die eine täuschend echte aber dennoch gefälschte “Blue Screen of Death” – Microsoft Fehler-Meldung erzeugt. Diese erscheint bei jedem Start des Rechners im Vollbildmodus und unterbindet komplett den Zugriff zum Desktop, d.h es lassen sich weder Tastatur oder Maus, noch diverse Shortcuts ausführen, um an der Meldung vorbei zu kommen. Kleiner Wermutstropfen erscheint uns dennoch, denn die Cyberkriminellen haben uns netterweise in der Blue Screen Fehlermeldung, gleich die uns “rettende” Telefonnummer, des angeblichen technischen Support von Microsoft hinterlegt!

Der gefüchtete Blue Screen, auch scherzhaft “Blue Screen of Death” oder Blauer Tod genannt, ist eine Beschreibung einer bestimmten Kategorie von Fehlermeldungen, die insbesondere von Microsoft-Windows-Betriebssystemen angezeigt werden

Bildschirmfoto 2015-07-24 um 07.42.40

Bild: Malwarebytes – Blue Srceen of Death

Laut Malwarebytes.com ist der Ursprung dieses Übels der vermeintliche Download-Manager namens iLivid, der den Schadcode bereits während der Installation auf den Rechner bringt. Die sogenannte Scareware sammelt alle nötigen Daten des Anwenders, wie u.a. die IP und den Standort des Rechners und übermittelt diese zum eigenen Command-and-Control-Server. Im Austausch kann sogar eine lokalisierte Support Telefonnummer mit passender Ländervorwahl generiert werden.

Wird nun vom Anwender in letzter Not die rettende Supportnummer gewählt, erhält man in diesem Fall Kontakt zu einem “ausländischen” Ansprechpartner am andern Ende der Leitung. Dieser möchte als erstes durch Installation einer Fernwartungssoftware auf den Rechner zugreifen und verlangt für die einmalige Bereinigung des Rechners satte 150 US-Dollar. Weiterhin werden dem Anwender verschiedene sehr überteuerte Lizenzen und Supportpakete z.B. des McAfee Total Protection, welches im Handel bereits für 30 Euro zu haben ist, für überzogene 300 US-Dollar aufgedrängt, . Also Finger weg!

Lassen Sie sich bitte in diesem Fall nichts telefonisch aufdrängen bzw. kommen Sie niemals diversen Lösegeldforderungen nach. Geben Sie niemals persönliche Daten an und hinterfragen Sie stets Angebote angeblicher Microsoft-Mitarbeiter.

In der Regel werden diese Infektionen von installierten und aktuellen Virenscannern erkannt. Dennoch ist Vorsicht geboten, denn der Antivirenschutz ist immer nur ein Grundschutz auf dem System!

Die Experten von Malwarebytes haben diese Malware “Blue Screen of Death” komplett analysiert und auf eigenem Blog dokumentiert>>

Sinnvolle Maßnahmen, wie Sie den Rechner schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltene Sicherheitskopien der Dateien auf Ihre Platte zurückgespielt. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: Kostenloser Online-Check>>