Auf dem Blog von Botfrei, dem Anti-Botnet Beratungszentrum, bin ich heute über einen weiteren Clone des Bundespolizei Trojaners gestolpert. Wieder die “bekannte” und bereits hier beschriebene Masche!
Der Rechner zeigt nur noch eine Meldung, die auf eine vermeintliche ungesetzliche Aktion des Nutzers verweist und zur Bezahlung eines bestimmten Geldbetrags auffordert.
Ob und was der in der Meldung erwähnte Download wirklich beinhaltet, weiß ich nicht. Vielleicht noch etwas “Bonus-Malware” o.ä. – Finger weg!

Auch hier gilt: Auf keinen Fall zahlen! Und die Anleitung von Botfrei befolgen.
Mit Sicherheit wird es auch bei diesem Plagegeist wieder zu Mutationen kommen und es wird Abweichungen bei der Trojaner-Entfernung geben.

Meldung auf dem Windows-Bildschirm

Achtung!
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.
Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen stabilisiert Ihr Computersystem und verhindert den Datenverlust.
[Bezahlen und runterladen]

Windowssystem durch Trojaner blockiert

Windowssystem durch Trojaner blockiert – Screenshot: blog.botfrei.de

Ihr Computer wurde von der GVU gesperrt

Bei Golem wurden am 20.03.2012 Informationen über eine weitere BKA-Trojaner-Variante veröffentlicht. In diesem Fall wird der Name der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) missbraucht. Simon teilte mir in einer E-Mail kurz mit, dass er diesen Trojaner bislang nur per Boot-CD oder einem nicht infizierten Benutzerkonto entfernen konnte. Das Starten des Rechners im abgesicherten Modus funktioniert hier nicht mehr.

Rollt nun eine weitere Welle von gesperrten Rechnern auf Deutschland zu? Sollte ich mehr Informationen über das Thema erfahren, werden diese natürlich hier veröffentlicht.