In diesem Jahr habe ich schon drei PCs von so genannter „Ransomware“ befreien müssen. Es handelt sich dabei um eine ganz gemeine Art von Trojaner, der den PC nach dem Start mit einem Popupfenster blockiert und ihn so „unbrauchbar“ macht, da man keine weiteren Programme starten kann. (Mehr bei Wikipedia)
Im ersten Fall hatte sich eine Freundin den wohl inzwischen bekannten „BKA-Trojaner“ eingefangen. In den letzten Tagen durfte ich gleich zweimal ausrücken. Einmal ein gefälschtes „Windows Security Center“, das dem Nutzer weis machen will, er würde illegale Software nutzen und dies der Polizei weiterleiten. Zum anderen durften meine Eltern nach dem PC-Start diese Meldung lesen:
Jaja, der PC hat’s leider nicht mehr ausgehalten, dass sich meine Eltern andauernd Pornos reinziehen, und schließlich die Grätsche gemacht ;).
Entfernen ließen sich alle drei Varianten mit der Freeware-Version von Malwarebytes Anti-Malware. Sicherer wäre es natürlich, die Kisten komplett neu zu installieren. Aber das bliebe ja dann wieder an mir hängen.
Zwei Sachen frage ich mich nun:
- Wie kann man sich so ein Teil überhaupt unbewusst einfangen?
- Wie kann man sich wirklich effektiv davor schützen (außer auf Linux oder OSX zu wechseln)?
Liegt’s vielleicht auch einfach daran, dass alle Systeme schon recht betagt sind und noch Windows XP als Betriebssystem nutzen? Oder sind Windows-7-Nutzer vor diesen Erpressungsversuchen ebenfalls nicht sicher?
das bundespolizei-ding hat vor ein paar monaten auch mein win7 lahmgelegt.
http://janreinhardt.com/2011/09/14/bundespolizei-ukash/
eingefangen hab ich mir den bei dem versuch, einen fussi livestream zu gucken. gibt ja diverse sites die das streamen. und wenn man da nicht erstens mit der bannerwerbung und zweitens den verlinkten streams aufpasst ….
Aber muss da nicht auch noch irgendwas installiert werden? Nur durch den Klick auf ein Banner oder das Ansehen eines „falschen“ Streams passiert doch noch nix, oder? Ich kenn halt die Masche, dass dann eine Meldung auftaucht, dass der Flash-Player veraltet sei und man die „aktuelle“ Version von xyz runterladen soll …