Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass eine neue Variante einer seit 2011 bekannten Schadsoftware im Umlauf ist. Sie sperrt die betroffenen Systeme und fordert deren Nutzer in einer Einblendung auf, einen Geldbetrag zu entrichten, da mit dem Rechner angeblich Raubkopien heruntergeladen wurden. Das BSI rät Betroffenen, nicht zu bezahlen und Anzeige bei der Polizei zu erstatten.
Frühere Varianten der Schadsoftware bemühten sich unter anderem mit den Logos des Bundeskriminalamts, der Bundespolizei, der GEMA oder verschiedener Softwareunternehmen um Glaubwürdigkeit. Die neue Variante nutzt neben dem Logo des BSI auch das der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU). Das BSI erklärt ausdrücklich, dass es ist nicht Absender oder Urheber dieser Meldungen ist.
Auch die GVU hat sich in einer Pressemitteilung von den Meldungen distanziert. Nach Erkenntnissen der Organisation könnte der Virus über eine Werbung mit pornografischen Inhalten verbreitet worden sein. Eine Zahlung nach dem im Schreiben angegebenen Vorgehen führe im Übrigen nicht zur Entsperrung des Rechners. Das hätten Betroffene schon feststellen müssen.
Das BSI hat die Hersteller von Antivirenprogrammen informiert. Voraussichtlich werden diese demnächst Virensignaturen und gegebenfalls
Bereinigungsmöglichkeiten zur Verfügung stellen. Das BSI arbeitet zudem an konkreten Handlungsempfehlungen für Betroffene. Es wird diese bald auf seiner Webseite unter bsi-fuer-buerger.de bereitstellen.
Das Amt empfiehlt Nutzern zudem, sich Rettungs-CDs zu erstellen. Das sei generell eine gute Möglichkeit, einen durch Trojanerbefall gesperrten Rechner von Schadsoftware zu befreien. Einige Anbieter von Antivirensoftware stellen die Software dafür auf ihren Webseiten zum Teil kostenfrei bereit. Diese muss über einen nicht betroffenen Rechner heruntergeladen und auf den betroffenen Rechner aufgespielt werden.
Downloads zu diesem Artikel:
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…