BKA-Trojaner / Ransomware für Android entfernen

Bildschirmfoto 2015-09-08 um 10.32.34

Ransomeware gibt hier vor, von der NSA zu stammen

Leider beschränkt sich Ransomware nicht mehr nur auf PC sondern wird immer stärker auf mobilen Geräten wie Tablets oder Smartphones angetroffen. Das Android Betriebssystem bietet hier eine weit verbreitete Basis für die es sich für die Kriminiellen lohnt, Schadsoftware zu entwickeln um damit ihren Opfern Schaden zuzufügen, bzw. Geld zu erpressen.

Die Simplocker-Malware infizierte bereits vor einem halben Jahr diverse Android-Geräte und verschlüsselte die darauf befindlichen Daten. Laut den Experten von Check Point ist nun eine gefährlichere Variante unterwegs, die sich wiederum als Video, bzw. Flash Player App für Android in diversen Drittanbeiter-Stores tarnt.

Der weitere Ablauf ist uns von andern Erpressungs-Trojanern bekannt: Nachdem der Benutzer die App heruntergeladen und ausgeführt hat, wird das Gerät, bzw. die Oberfläche des Gerätes sofort formatfüllend, hier von der “National Security Agency” gesperrt, die persönlichen Daten im Hintergrund verschlüsselt und ein Lösegeld vom Anwender für die Freischaltung erpresst.

Alles auf dem Android-Gerät wird gesperrt, ausser der Hinweis zu einer Lösegeldforderung. Allerings gibt es mittlerweile erheblich komplexere Schadsoftware für Android Geräte. So sperren andere Varianten von Ransomware nicht den Bildschirm, sondern verschlüsseln z.B. Ihre Dateien auf dem Gerät, so dass zum Beispiel Urlaubsphotos verloren sind, oder drohen damit, Ihre Kontakte aus Adressbüchern oder private Daten zu veröffentlichen.

Kommen Sie einer Lösegeldzahlung bitte nicht nach!!

 

Was können Sie tun, wenn Ihr Gerät von Schadsoftware befallen ist ?

Einsatz eines Removal Tools
Sofern Sie einer Variante von Cryptolocker/Simplocker zum Opfer gefallen sind, können Sie mit Tools wie z.b. dem Avast Removal Tool, über das wir bereits berichtet haben, versuchen den Trojaner zu entfernen und Ihre verschlüsselten Dateien wieder herzustellen. Auch helfen Programme, wie das neue Malwarebytes für Android, solche Schadsoftware zu deinstallieren bzw. es gar nicht erst zu einer Infektion kommen zu lassen.
Der abgesicherte Modus

Starten Sie Ihr Gerät im abgesicherten Modus – so bootet dieses komplett ohne nachträglich installierte Apps. Alle bereits installierten Apps lassen sich aber über die Einstellungen deinstallieren.

Wie kommt man in den abgesicherten Modus?
Sie drücken die Power-Taste bis der „Ausschalten“-Dialog kommt und halten dann die Schaltfläche „Ausschalten“ gedrückt. Danach bootet das Gerät in den abgesicherten Modus und Sie können die gewünschten Änderungen, wie z.B. die Deinstallation unbekannter Apps vornehmen. Nach einem erneuten Neustart ist alles wieder beim Alten.

Alternativ schalten Sie das Gerät aus und dann wieder an.
Wenn das Hersteller-Logo erscheint, versuchen Sie gleichzeitig auf Menü, Lautstärke runter, Lautstärke hoch oder Lautstärke runter und Lautstärke hoch zu drücken und dies für einige Zeit zu halten, um den abgesicherten Modus zu kommen.
Gehen Sie im abgesicherten Modus zu den Einstellungen und Deinstallieren Sie die schädliche Anwendung (der FBI-Android-Virus kann sich hinter BaDoink, Video Player, Network Driver System, Video Render, ScarePakage und anderen suspekten Namen verbergen).

Für Samsung Tablets und Telefone hat der Support von Samsung dazu eine Hilfeseite erstellt.

Zurücksetzen auf Werkseinstellungen:

Der letzte Ausweg, hierbei werden alle Einstellungen und Programme gelöscht

  1. Schalten Sie das Tablet aus.
  2. Halten Sie die Lautstärke Lauter-Taste gedrückt; sie befindet sich direkt neben dem Verriegelungsschalter für den Touchscreen.
  3. Halten Sie die Lautstärke Lauter-Taste gedrückt und betätigen Sie gleichzeitig 3 Sekunden lang die Ein-/Aus-Taste, bevor Sie diese loslassen. Halten Sie immer noch die Lautstärke Lauter-Taste gedrückt.
  4. Wenn der Bildschirm des Tablets angeht können Sie die Lautstärke Lauter-Taste loslassen.
  5. Wählen Sie in der Boot-Modus-Auswahlmaske die Option [SD Image Update Mode] (Aktualisierungsmodus für das SD-Abbild). Verwenden Sie die Tasten Lautstärke Lauter und Lautstärke Leiser zum browsen durch die Menüs und die Ein-Aus-Taste zum Markieren der gewünschten Option.
  6. Markieren Sie in der Android-Systemwiederherstellungsmaske die Option Wipe data / factory reset (Daten löschen / Werkseinstellungen wiederherstellen).
  7. Wenn Sie aufgefordert werden, das Löschen aller Benutzerdaten zu bestätigen, wählen Sie Yes – delete all user data (Ja – Alle Benutzerdaten löschen).
  8. Markieren Sie in der Android-Systemwiederherstellungsmaske die Option Reboot system now (System jetzt neu starten). Ihre Daten werden gelöscht.
  9. Ihr Tablet startet neu und zeigt die Willkommensmaske an. Folgen Sie den angezeigten Schritten, um Ihr Tablet einzurichten.

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Grundschutz: Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen! Zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind! Wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
  • Legen Sie regelmäßig Backups von Ihrem Gerät, bzw. den persönlichen Daten an.

Hilfreiche Artikel zum Erpressungs-Trojaner auf unserem Blog:

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bilder: checkpoint.com 

4 thoughts on “BKA-Trojaner / Ransomware für Android entfernen”

    1. Hallo Katharina,

      vielen Dank für deine Information. Nur handelt es sich bei deinem Link um die Bereinigung von Computern. Erfahrungsgemäß gibt es für diese Ransomware-Infektionen keine pauschale Bereinigung mehr. Dazu bieten wir aber die kostenfreie Unterstützung über unser Forum an.

      Viele Grüße,
      TB | botfrei.de

Kommentare sind geschlossen.