![Erschüttert :shock:](./images/smilies/icon_eek.gif)
seit einigen Wochen macht der aggressive Ukash-Trojaner wieder die Runde.
Das perfide: Der Schädling sperrt den Zugriff auf Windows-PCs in Verbindung mit
einer angeblichen Aktion des Bundeskriminalamtes. Um wieder an die PC-Daten
zu kommen, soll das Opfer eine "Strafe" von bis zu 500 Euro zahlen.
Das Landeskriminalamt Niedersachsen meldet 13 verschiedene Varianten des
Erpresser-Trojaners und über 1500 Anzeigen betroffener Computernutzer.
Auf Computern, die von dem Ukash-Trojaner oder BKA-Trojaner befallen sind,
erscheint eine Warnmeldung, die angeblich vom Bundeskriminalamt stammt und
in holprigem Deutsch erklärt: "Das Betriebssystem wurde im Zusammenhang mit
Verstoßen gegen die Gesetze der Bundesrepublik Deutschland gesperrt."
Angeblich seien auf dem Computer illegale Inhalte wie Kinderpornographie
entdeckt worden. Zudem seien bei der Überprüfung des PC auch E-Mails mit
"terroristischen Hintergründen" festgestellt worden. Gleichzeitig wird der PC
komplett gesperrt, Taskleiste und Desktop ausgeblendet. Wer seinen Computer
wieder nutzbar machen will, soll eine Geldstrafe zahlen. Die neueste Variante
des Virus verlangt 500 Euro für die Freischaltung des Computers
Das hier etwas nicht mit rechten Dingen zugehen kann, wird sofort klar, denn der
Nutzer soll die Geldstrafe über einen anonymen Internet-Zahlungsservice zahlen.
Der Nutzer soll dazu einen Ukash-Coupon oder eine paysafeCard erwerben und den
Code an die E-Mail-Adresse einzahlung@bundespol.net senden. Spätestens diese
E-Mail-Adresse entlarvt den Betrug. Denn die E-Mail-Adressen der Polizeibehörde
enden auf @bka.de und nicht auf @bundespol.net. Außerdem würde eine
Bundespolizeibehörde niemals einen derartigen Zahlungsweg nutzen und erst recht
nicht auf diesem Wege Zahlungen erwirken. Weiterhin fallen auf den zweiten Blick
Rechtschreibefehler wie "Verstoßen" statt "Verstößen" oder die wechselnde Schreibweise
von Kinderpornographie auf.
Der Trojaner kommt unbemerkt beim Surfen auf den Rechner. Die Kriminellen nutzen
dabei die Methode der so genannten Drive-by-Downloads. Besucht ein Surfer eine manipulierte
Internet-Seite löst diese einen "unsichtbaren" Download des Schädlings aus und startet diesen
vom Nutzer ebenfalls unbemerkt. Oft sind es Seiten mit Gratis-Wallpapern von Prominenten
oder obskure Gratis-Porno-Seiten, die dem Besucher Trojaner unterjubeln. Der Schädling
nistet sich im Autostart des Systems ein. Damit stellen die Online-Kriminellen sicher, dass
der Trojaner bei jedem Systemstart gestartet wird und nur sehr schwer entfernt werden kann.
Der Trojaner blockiert den Zugriff auf den Computer, auf verschiedene Systemtools und auch
auf den Task Manager. Die Hersteller von Antivirensoftware haben teilweise bereits reagiert
und liefern mit Updates ein Gegenmittel gegen den Trojaner aus, um den Befall des Computers
zu verhindern.
Quelle dieser Zeilen:
[clicklink=]http://computer.t-online.de/ukash-bunde ... 9290/index[/clicklink]
*********************************************************************************************************************************************
Mich hatte dieser Trojaner auf dem Laptop auch "heimgesucht"......
Im ersten Moment ist man(n) echt absolut sprachlos - es geht wirklich nix mehr, auch kein Neustart usw......es bleibt
ständig diese Meldung zu sehen.....
![Überrascht :o](./images/smilies/icon_e_surprised.gif)
Da half nur:
Netzteil abgezogen und Akku kurz raus, dann Laptop im "abgesicherten Modus" wieder hochgefahren und manuell
den Trojaner aufgesucht und entfernt ( leichtes Hintergrundwissen war zum Glück vorhanden )
Küstengrüße vom Jadebusen
Kerli und Lia
![Fetzig 8-)](./images/smilies/icon_cool.gif)