In diesem Jahr habe ich schon drei PCs von so genannter „Ransomware“ befreien müssen. Es handelt sich dabei um eine ganz gemeine Art von Trojaner, der den PC nach dem Start mit einem Popupfenster blockiert und ihn so „unbrauchbar“ macht, da man keine weiteren Programme starten kann. (Mehr bei Wikipedia)

Im ersten Fall hatte sich eine Freundin den wohl inzwischen bekannten „BKA-Trojaner“ eingefangen. In den letzten Tagen durfte ich gleich zweimal ausrücken. Einmal ein gefälschtes „Windows Security Center“, das dem Nutzer weis machen will, er würde illegale Software nutzen und dies der Polizei weiterleiten. Zum anderen durften meine Eltern nach dem PC-Start diese Meldung lesen:

Jaja, der PC hat’s leider nicht mehr ausgehalten, dass sich meine Eltern andauernd Pornos reinziehen, und schließlich die Grätsche gemacht ;).

Entfernen ließen sich alle drei Varianten mit der Freeware-Version von Malwarebytes Anti-Malware. Sicherer wäre es natürlich, die Kisten komplett neu zu installieren. Aber das bliebe ja dann wieder an mir hängen.

Zwei Sachen frage ich mich nun:

1. Wie kann man sich so ein Teil überhaupt unbewusst einfangen?
2. Wie kann man sich wirklich effektiv davor schützen (außer auf Linux oder OSX zu wechseln)?

Liegt’s vielleicht auch einfach daran, dass alle Systeme schon recht betagt sind und noch Windows XP als Betriebssystem nutzen? Oder sind Windows-7-Nutzer vor diesen Erpressungsversuchen ebenfalls nicht sicher?