Lösegeld-Trojaner. Wenn Windows plötzlich mit einer. Gesperrtes Windows. So werden Sie erpresst. Auf CD und DVD

Ähnliche Dokumente
Windows auf einen USb-Stick kopieren

AVG Free 201X Installation Die Screenshots sind von der Version 2014, gelten aber sinngemäß auch für neuere Versionen.

Wie im Science-Fiction-Film! 31. Oktober

Schutz vor Malware - Antivirensoftware

Spam-Mail mit Virus im Anhang: Solange Sie das Attachment der nicht ausführen, bleibt Ihr PC sauber (Bild A)

Grenzen eines Antivirenprogramms

ASUS Disk Unlocker Anleitung

Die externe USB-Festplatte speichert Ihre Daten und hilft bei Datenverlust

Speichermedien ( Diskette, CD, DVD, Speicherkarten wie USB-Stick), Kontakt mit anderen Rechnern über LAN, WLAN, Wählverbindungen,

Installation: Windows 10

Diese funktioniert unter einer noch funktionierenden Windows 7 Installation auf einem USB 3 Laufwerk tadellos. Wurde das System aber gelöscht und möch

Neuer Virus aufgetaucht. Posted in Antivirus, Juergen s Tipps, Tutorials, Windows Edit

Installation von Windows 10

Gefahren im Internet -

Bedienungsanleitung für MEEM-Kabel-Desktop-App Windows

R-LINK und R-LINK Evolution Leitfaden für die Softwareinstallation

Sicherheit im Internet. Valerie & Jana

Wiederherstellen des Android-Betriebssystems

Schritt für Schritt Anleitung zum entfernen des: Bundespolizei-Trojaner

Wiederherstellen des Android-Betriebssystems

USB-Stick für die Wiederherstellung von Windows 10 für die One Xcellent Box

Tipps & Tricks für symbolische Links

Update-Informationen für DMR-EX80S, EX81S/71S, EX72S

1 So bedienen Sie Ihren Computer... 10

Recover Anleitung ONE XCELLENT-10 Tablet via USB Stick

Virenalarm was nun. Juni 2013 Holger Geiger

Ratgeber. Den PC säubern mit ESET SysRescue. ESET in Deutschland DATSEC Data Security e.k.

Wiederherstellen des Android-Betriebssystems

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes Surf-Vergnügen

Wie kann man Bilder vom iphone auf Windows 10 übertragen

PC von Viren säubern

Fernzugang zu Applikationen auf unserer Citrix-Umgebung

Wiederherstellen des Android-Betriebssystems

Antivirenprogramme in Theorie und Praxis

Anleitung zur Installation von Treiber (zwei) und Datenlesesoftware (ToolBox) Misst Radioaktivität einfach und zuverlässig.

Windows 8 Upgrade / Neuinstallation

Kindermann Klick & Show Firmware-Aktualisierung

Anleitung zum Firmware Upgrade-Tool für den FiiO X5 III/X7/X7 Mark II

Sicherheit. Sicherheitbei Microsoft WINDOWS. Grundlagenwissen. Grundlagenwissen für private Computeranwender.

Installation von open SUSE Leap 15.0

Sehr geehrte Kundin, sehr geehrter Kunde,

Recover Anleitung ONE XCELLENT-10 Tablet via USB Stick

Avast Business Cloud Care

Windows von Datei booten

USB-Stick für die Wiederherstellung von Windows 10 für das Xcellent Tablet

Wiederherstellen des Android-Betriebssystems

Bedienungsanleitung für MEEM-Kabel-Desktop-App Mac

Technical bulletin_update grandma2 via USB_de_D23.doc

kurze Anleitung zur Nutzung der Kaspersky Rescue Disk 10 Inhalt

Wiederherstellen des Android-Betriebssystems

EdisionTipps: Upgrade Software Edision Receiver argus HD

Anleitung Clevo Bios Update via EFI Shell

Kindermann Klick & Show Firmware-Aktualisierung

Vorgehensweise zum Installieren und Entfernen der schlüssellosen Edgecam- Lizenz für Einzel- PCs

USB-Stick für die Wiederherstellung von Windows 10 für die One Xcellent Box

Technik im Fachbereich 08

Und so geht es: Hier am PC 1 und am PC 2 Öffnen Sie an PC 1 und PC 2 das Netzwerk und Freigabecenter und klicken Sie auf Erweiterte Freigabeeinstellun

Makros in Office-Paketen deaktivieren

Schadsoftware Viren, Würmer, Trojaner und ähnliches digitales Ungeziefer

Ratgeber. Erstellung einer Rettungs-CD: ESET SysRescue (64-Bit) ESET in Deutschland DATSEC Data Security e.k.

/ Rev. 2 / SERIE P40 Zusatzbeschreibung: Quick Guide für FDT Basic-Tool und Backup-Tool

Installationsanleitung. EMTEC SSD installation

Informationen und Anleitung zu Ihrem neuen Browser VR-Protect

Virenbefall über Weihnachten: So machen sie den PC wieder flott

Das Schönste am Computer ist doch die Nutzung des Internets, speziell des World Wide Web, in dem Sie Webseiten zu allen denkbaren Themen sowie

Workshop: Linux als Zweitsystem auf USB-Stick Teil 1

Erpresserviren. Jupp Joachimski Datenschutzbeauftragter der bayerischen (Erz-) Diözesen

ANWEISUNGEN FÜR SYNC 3 NAVIGATIONSSYTEMKARTEN-UPDATE

Graphtec Pro Studio Graphtec Pro Studio Plus Cutting Master 4

Wie Sie Ihr Windows per Mausklick in den Neuzustand versetzen

qlabs ElectroMeter Update

Anleitung zum Klick & Show Firmware-Update

F-Secure Mobile Security für Windows Mobile 5.0 Installation und Aktivierung des F-Secure Client 5.1

orgamax-cloud A-Z orgamax-cloud A-Z

Lieferumfang. 1. Black UHD Laufwerk UHD Blu-ray DVD CD M-Disc BDXL. Brenner USB 3.0

2. Hilfe! Mein Computer lässt sich nicht mehr starten

Heimischer PC Betriebssystem: Windows 9x/NT/2000/ME/XP, Textverarbeitung: MS Office-Paket, MS Word. ver.di Server bog

Leitfaden für die Installation von C-MOR in einer Virtuellen Maschine Experten Installation mit eigener Partitionierung ab Version 5.

Zotero Kurzanleitung. Inhalt kim.uni-hohenheim.de

Infoblatt als Hilfestellung für den sicheren Umgang mit s

Installationshinweise

FAQ: G DATA EU Ransomware Cleaner

So führen Sie das Upgrade Ihres TOSHIBA Windows -PCs oder -Tablets auf Windows 10 durch

Ratgeber. Erstellung einer Rettungs-CD: ESET SysRescue (32-Bit) ESET in Deutschland DATSEC Data Security e.k.

Schadsoftware - suchen, finden und

Zuerst müssen Sie prüfen, welche Anwendung für Ihre Firmware-Aktualisierung verwendet werden muss. Dies. Application to use for firmware update

Einfache Datensicherung für Personen, welche sich mit der Flugsimulation beschäftigen.

epmotion Wiederherstellung des Betriebssystems

USB - Seriell Adapter Benutzerhandbuch

Schritt-für-Schritt Anleitung: Windows 7 per USB-Stick installieren

Windows auf USB-Stick installieren (Drucken sie diesen Artikel aus)

Link:

Düngeplanungsprogramm für Mecklenburg-Vorpommern

LEOcoin Proof of Stake (PoS) Wallet V3. Sicherung & Wiederherstellung des MAC OS Wallets

Linux Mint auf einem USB Stick

Transkript:

Erpresserviren verschlüsseln Ihre Dateien oder nehmen gleich Ihren ganzen PC in Geiselhaft. Dann fordern sie Geld. So wehren Sie sich gegen die. Wenn Windows plötzlich mit einer Warnung des Bundeskriminalamts (BKA) den Start verweigert, hat ein Ihren PC verseucht (Bild A). Das Ganze ist nur eine gut gemachte Täuschung. Eine echte Behörde steckt nicht dahinter. Auf CD und DVD Remove Fake Antivirus 1.85 finden Sie auf in der Rubrik Internet,. Die Heft-DVD ist außerdem bootfähig und startet die Kaspersky Rescue Disk 10. Statt Sie mit einer vorgehaltenen Pistole zu bedrohen, sperren Lösegeld- Trojaner den Zugriff auf Windows oder verschlüsseln Dokumente. Selbst wer zahlt, kann sich nicht sicher sein, wieder an seine Daten zu kommen. Der Artikel beschreibt vier digitale Erpressungsmethoden und gibt Tipps, wie Sie am besten reagieren. Gesperrtes Windows Diese lassen Sie nicht mehr an Ihr Windows. Um der Erpressung Nachdruck zu verleihen, täuschen die Kriminellen vor, eine Behörde zu sein: etwa BKA, FBI oder Bundespolizei. Gern geben sie sich auch als Unternehmen aus, etwa als Microsoft, oder als eine Urheberrechtsorganisation wie die GEMA. Ein typisches Beispiel für diese Form der Erpressung ist der Lebag. Er sperrt Windows wegen angeblich besuchter infizierter und pornografischer Webseiten, die das Computersystem an eine kritische Grenze geführt haben sollen. Des Wei- 120 Illustration: Mathias Vietmeier 5/2012 www.com-magazin.de

INTERNET Gefälscht! Gesperrter Computer: Die Nationalfarben sollen dieser Meldung Seriosität verleihen. Tatsächlich steckt aber ein dahinter (Bild A) Quelle: Eco/BSI Inhalt Gesperrtes Windows S. 120 Kaspersky Rescue Disk 10 S. 122 Signaturen aktualisieren S. 122 Trojaner suchen S. 123 Gefundene Trojaner entfernen S. 123 Protokoll speichern S. 123 Windows Unlocker S. 123 Verschlüsselte Dateien S. 123 Das können Sie tun S. 123 Daten wiederherstellen S. 123 Scareware S. 124 Scareware entfernen S. 124 Erpresserische E-Mails S. 124 Das können Sie tun S. 124 teren warnt Lebag vor einem Verlust aller Daten. Nur ein kostenpflichtiges Upgrade für 50 Euro soll den Datenverlust verhindern. Das Ganze ist völliger Humbug und einfach blanke Erpressung. Der Anwender kann sich nicht einmal sicher sein, dass er seinen PC danach wirklich wieder ungestört nutzen kann. Wie bei einer Lösegeldforderung in der realen Welt, können die Ganoven immer neue Forderungen erheben. Die Schadsoftware befindet sich ja weiterhin auf dem Computer. So geht s: Kaspersky Rescue Disk 10 S. 121 Info: Hilfe im Internet S. 122 In den folgenden Abschnitten lesen Sie, wie Sie Ihren PC von einem befreien, der den Zugriff auf Windows verhindert. So geht s: Kaspersky Rescue Disk 10 Die Kaspersky Rescue Disk 10 ist eine bootfähige Antiviren-CD (kostenlos, http://support.kaspersky.com/de/viruses/rescuedisk und auf ). Sie ist leicht zu bedienen und bringt nützliche Zusatz-Tools wie einen Dateimanager und einen Browser mit. 3 4 1 Update Aktualisieren Sie zuerst die Virensignaturen. 2 1 2 Untersuchung von Objekten Hier starten Sie die Suche nach Trojanern auf Ihrem PC. 3 Dateimanager Über diese Symbole greifen Sie auf die Festplatte Ihres PCs zu. 4 Bericht Dieser Button speichert nach dem Scan einen Bericht über alle Virenfunde. www.com-magazin.de 5/2012 auf CD und DVD nur auf DVD 121

Kaspersky Rescue Disk 10 Spezielle Windows-Software gegen gibt es nicht. Wichtig ist, dass Sie Ihren PC von außen booten. Wir empfehlen dazu die Kaspersky Rescue Disk 10 (kostenlos, http://sup port.kaspersky.com/de/viruses/res cuedisk und auf ). Diese Antiviren-CD ist ausgereift, besonders leicht zu bedienen und bringt nützliche Zusatz- Tools zur Trojaner-Bekämpfung mit. So können Sie zum Beispiel verdächtige Dateien mit dem enthaltenen Browser bei Virustotal testen (kostenlos, www.virustotal. com) (Bild B). Legen Sie die Heft-DVD ein und starten Sie Ihren PC neu. Wenn Sie eine com!-ausgabe oh- ten versucht Windows zu booten und zeigt Ihnen dann wieder nur den gesperrten Bildschirm. Wählen Sie als Systemsprache Deutsch aus und akzeptieren Sie die Lizenzbedingungen mit [1]. Bestätigen Sie abschließend den Menüpunkt Kaspersky Rescue Disk. Grafikmodus mit der Eingabetaste. Die Antiviren-CD bootet nun. Signaturen aktualisieren Sobald die Kaspersky Rescue Disk 10 gestartet ist, aktualisieren Sie als Erstes die Virensignaturen. Nur so findet der Scanner auch die neuesten Bedrohungen. Klicken Sie dazu auf den Reiter Up- Kaspersky Rescue Disk 10 aktualisieren: Bevor Sie Ihren PC scannen, laden Sie die neuesten Virensignaturen herunter (Bild C) date und dann auf Update ausführen (Bild C). Damit der Down- ne DVD haben, gehen Sie an einen anderen PC, zum Beispiel bei einem Bekannten, und laden Sie dort die ISO- Datei mit der Kaspersky Rescue Disk 10 herunter. Brennen Sie die ISO-Datei als bootfähige CD. Gehen Sie dann zurück an den verseuchten PC und starten Sie ihn von der Antiviren-CD. Wenn der Rechner nicht sofort von CD bootet, finden Sie unter www.commagazin.de/tipps/2110 Hinweise zur Änderung der Boot-Reihenfolge. Kurz nach dem Start sehen Sie das grüne Boot-Menü von Kaspersky. Sie haben nun zehn Sekunden Zeit, um eine beliebige Taste zu drücken. Ansonsload der Signaturen funktioniert, muss DHCP im Router aktiviert sein. Falls Sie ein Notebook checken wollen, schalten Sie am besten WLAN ab und verbinden das Gerät per LAN-Kabel mit dem Router. Die Kaspersky Rescue Disk enthält nur Treiber für eine Handvoll WLAN-Adapter. Info: Hilfe im Internet Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Eco-Verband helfen Opfern von n im Internet. Das BSI und der Eco-Verband betreiben gemeinsam die Webseite www.bka-trojaner.de (Bild D). Dort finden Sie Screenshots bekannter Lösegeld- Trojaner und konkrete Hinweise zum Entfernen. Weil die Kriminellen ihre Erpresserviren aber ständig weiterentwickeln und auch Dateinamen häufig ändern, kann es sein, dass ein Lösungsweg auf Ihrem PC nicht eins zu eins funktioniert. Lohnend ist zudem ein Besuch des Forums. Sie finden es unter http://forum.botfrei.de/forum.php. Hier können Sie Fragen an die Moderatoren der Seite stellen. Hilfe im Internet: Das BSI gibt auf dieser Seite Tipps zum Entfernen von Trojanern (Bild D) 122 5/2012 www.com-magazin.de

INTERNET Viren-Check per Browser: Laden Sie verdächtige Dateien mit dem auf der Antiviren-CD enthaltenen Browser bei Virustotal hoch und lassen Sie die Datei dort von mehr als 40 Virenscannern untersuchen (Bild B) Trojaner suchen Nach dem Update klicken Sie auf den Reiter Untersuchung von Objekten, setzen ein Häkchen vor allen Partitionen Ihres Computers und starten die Suche mit Untersuchung von Objekten starten. Gefundene Trojaner entfernen Wenn die Kaspersky Rescue Disk 10 einen Schädling findet, blendet sie ein Alarmfenster ein (Bild E). Klicken Sie auf Löschen (empfohlen), um den Schädling zu entfernen. Protokoll speichern Sichern Sie anschließend noch einen Bericht über die gefundenen Schädlinge inklusive ihrer Namen auf dem Computer. Klicken Sie dazu auf Bericht und dann auf Vollständiger Bericht sowie Speichern. Navigieren Sie zu einem Ordner auf der Festplatte. Das Laufwerk C:\ Ihres Windows- PCs finden Sie unter mnt/mounted Devices. Windows Unlocker Die Kaspersky Rescue Disk 10 enthält zusätzlich ein Tool namens Windows Unlocker, das den Start von Erpresserviren verhindern soll. Den Erpresser Lebag.nkh konnte es bei Tests in der Redaktion allerdings nicht stoppen. Für den normalen Virenscan mit der Kaspersky Rescue Disk 10 war das dagegen kein Problem. Verschlüsselte Dateien Der GPCode etwa lässt Sie zwar Ihr Windows weiter nutzen, aber er verschlüsselt zum Beispiel Word-, Excel- und Bilddateien auf Ihrem PC. Wie bei den Komplettblockierern sollen Sie zahlen, damit Sie wieder an Ihre Dateien kommen. Das können Sie tun Die auf Seite 122 beschriebene Kaspersky Rescue Disk 10 kann wie GPCode aufspüren und entfernen. Das ändert aber nichts daran, dass Ihre Daten weiterhin verschlüsselt sind. Manchmal veröffentlichen Antivirenhersteller auf ihren Webseiten Freischalt-Codes zu n. Die Chance ist aber relativ gering, dass ausgerechnet zu der Variante auf Ihrem PC ein passender Code veröffentlicht wurde. Probieren Sie es aber trotzdem: Wenn die Antiviren-CD einen Schädling gefunden hat, notieren Sie sich den Namen und geben ihn dann in eine Suchmaschine ein. Mit etwas Glück finden Sie einen funktionierenden Freischalt-Code. Die letzte Möglichkeit, wieder einen Teil der Dateien wieder her. Mehr dazu im folgenden Abschnitt. Daten wiederherstellen Wenn ein die Dateien verschlüsselt, löscht er anschließend die Ursprungsdateien. Sonst könnte der Anwender ja noch darauf zugreifen und Eine andere Art wäre nicht erpressbar. von Lösegeld- Weil die Kriminellen aber in der Regel Trojanern sperrt nicht den ganzen PC, sondern verschlüsselt wichtige Dateien. Erst nach der Zahlung eines Lösegelds soll der Zugriff auf die Daten wieder möglich sein. kein sicheres Löschverfahren ver- wenden, bei dem die Daten mehrfach überschrieben werden, lässt sich manchmal zumindest ein Teil der Dateien retten. Dazu eignen sich alle Datenrettungs-Tools, die gelöschte Dateien wiederherstellen können. Eine besonders effektive Lösung wurde im Artikel System Rescue CD als Rettungs-Stick in com! 9/2011 beschrieben (kostenlos, www.com-maga zin.de/archiv und auf ). Der Artikel zeigt, wie Sie einen bootfähigen USB- Stick erstellen, der gelöschte Dateien auf ein externes Medium sichert. Scareware Eine weitere Form der Erpressung geht von sogenannten Scareware-Programmen aus. Dabei handelt es sich um an die Daten zu kommen, ist der Virenfund: Die Kaspersky Rescue Disk 10 hat den Einsatz eines Datenrettungs-Tools. Lebag.nkh auf einem verseuchten PC ent- Häufig stellen Sie damit zumindest deckt (Bild E) www.com-magazin.de 5/2012 auf CD und DVD nur auf DVD 123

gefälschte Sicherheits-Tools, die angeblich Dutzende Schädlinge auf einem PC finden, diese aber nur gegen eine Zahlung entfernen wollen. Der Begriff Scareware leitet sich von dem englischen Wort to scare, Angst einjagen, ab. Scareware setzt also den Anwender unter Druck, indem sie ihm eine Infektion seines Computers mit Schädlingen vorgaukelt (Bild F). Scareware entfernen Manche Scareware-Programme bieten ganz regulär eine Deinstallationsroutine in der Softwareverwaltung von Windows an. Andere Schädlinge werden Sie nur mit dem Spezial-Tool Remove Fake Antivirus 1.85 los (kostenlos, http://freeof virus.blogspot.com und auf ). Starten Sie das Tool und klicken Sie auf Start und Ja. Remove Fake Antivirus sucht nun nach allen ihm bekannten Scareware-Programmen. Im Fall eines Fundes entfernt es diesen anschließend. Erpresserische E-Mails Während von den bisher beschriebenen Lösegeldforderungen eine tatsächliche Gefahr ausgeht, weil Ihr PC ja bereits infiziert ist, bauen erpresserische E-Mails nur eine Drohkulisse auf. Am besten ignoriert man sie genauso wie Viagra-Mails. Sie scheinen vom Bundeskriminalamt, einem Inkassobüro oder einem Rechtsanwalt zu stammen: E-Mails, in denen dem Empfänger meist unterstellt wird, illegal Dateien aus dem Internet heruntergeladen zu haben (Bild G). Viele der E-Mails fordern zur Zahlung einer Geldstrafe auf, andere enthalten im Anhang einen Trojaner. Das können Sie tun Am wichtigsten ist es, Ruhe zu bewahren und den Inhalt der E-Mail genau Gefälscht! Scareware: Diese gefälschte Sicherheitssoftware will Dutzende Schädlinge entdeckt haben. Für das Entfernen der gar nicht vorhandenen Viren sollen Sie zahlen (Bild F) zu studieren. Wenn wirklich das Bundeskriminalamt oder ein Staatsanwalt Ermittlungen gegen Sie führen würde, dann würden Sie das nicht per E-Mail, sondern per Brief erfahren. Außerdem lassen sich erpresserische E-Mails meist am holprigen Deutsch erkennen und daran, dass Sie nicht mit Ihrem Namen angesprochen werden, sondern mit allgemeinen Formulierungen wie Guten Tag. Wenn an so einer E-Mail eine Datei hängt, sollten Sie besonders vorsichtig sein: Öffnen Sie diese Datei auf keinen Fall, auch dann nicht, wenn es sich um eine scheinbar harmlose PDF-Datei handelt. Die Wahrscheinlichkeit ist hoch, dass sich ein Trojaner darin verbirgt. Andreas Th. Fischer internet@com-magazin.de Erpresserische E-Mail: Diese gefälschte Mail gibt sich mit der Nennung zahlreicher Paragraphen einen offiziellen Anstrich (Bild G) Weitere Infos www.securelist.com/en/blog/6165/ransom ware_gpcode_strikes_back Englischsprachige Analyse eines Lösegeld- Trojaners durch Kaspersky-Experten 124 5/2012 www.com-magazin.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback