Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass eine neue Variante einer seit 2011 bekannten Schadsoftware im Umlauf ist. Sie sperrt die betroffenen Systeme und fordert deren Nutzer in einer Einblendung auf, einen Geldbetrag zu entrichten, da mit dem Rechner angeblich Raubkopien heruntergeladen wurden. Das BSI rät Betroffenen, nicht zu bezahlen und Anzeige bei der Polizei zu erstatten.
Frühere Varianten der Schadsoftware bemühten sich unter anderem mit den Logos des Bundeskriminalamts, der Bundespolizei, der GEMA oder verschiedener Softwareunternehmen um Glaubwürdigkeit. Die neue Variante nutzt neben dem Logo des BSI auch das der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU). Das BSI erklärt ausdrücklich, dass es ist nicht Absender oder Urheber dieser Meldungen ist.
Auch die GVU hat sich in einer Pressemitteilung von den Meldungen distanziert. Nach Erkenntnissen der Organisation könnte der Virus über eine Werbung mit pornografischen Inhalten verbreitet worden sein. Eine Zahlung nach dem im Schreiben angegebenen Vorgehen führe im Übrigen nicht zur Entsperrung des Rechners. Das hätten Betroffene schon feststellen müssen.
Das BSI hat die Hersteller von Antivirenprogrammen informiert. Voraussichtlich werden diese demnächst Virensignaturen und gegebenfalls
Bereinigungsmöglichkeiten zur Verfügung stellen. Das BSI arbeitet zudem an konkreten Handlungsempfehlungen für Betroffene. Es wird diese bald auf seiner Webseite unter bsi-fuer-buerger.de bereitstellen.
Das Amt empfiehlt Nutzern zudem, sich Rettungs-CDs zu erstellen. Das sei generell eine gute Möglichkeit, einen durch Trojanerbefall gesperrten Rechner von Schadsoftware zu befreien. Einige Anbieter von Antivirensoftware stellen die Software dafür auf ihren Webseiten zum Teil kostenfrei bereit. Diese muss über einen nicht betroffenen Rechner heruntergeladen und auf den betroffenen Rechner aufgespielt werden.
Downloads zu diesem Artikel:
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…