Über zehn Jahre hat eine Bande aus Osteuropa und Russland hunderttausende Computernutzer mit Scareware-Trojanern erpresst. Mal behauptete der Trojaner die Windows Lizenz sei abgelaufen, mal wurde angeblich ein Virus gefunden, dann wiederum soll man Raubkopien heruntergeladen haben. In jedem Fall wurde der Rechner gesperrt und der Besitzer aufgefordert Geld zu bezahlen.

Der Trojaner versuchte immer seriös und professionell zu wirken und gab vor vom BKA oder Microsoft selbst zu sein. Um den Druck auf die Opfer zu erhöhen wurden die Maßnahmen immer drastischer und führten bis zur vollständigen Zerstörung (Verschlüsselung) aller Dokumente. 

Hinter all diesen Machenschaften steckten immer dieselben Leute die jetzt endlich Dingfest gemacht werden konnten.

Nachdem im Dezember 2012 der Kopf der Bande gefasst wurde, hat die Spanische Polizei jetzt elf Verdächtige festnehmen können. Es wird allerdings noch eine ganze Weile dauern bis die Verbreitung gestoppt ist. Außerdem besteht zu befürchten, dass es noch weitere Hintermänner gibt, die das Geschäft fortführen.

RETTUNG FÜR VERSCHLÜSSELTE DATEN

Zumindest bei manchen Varianten kann selbst den Rechner wieder freischalten und die Daten entschlüsseln. Es wurden nämlich beobachtet, dass die Verbrecher immer wieder den gleichen Code verwendeten. Je nach Variante befindet sich an einer Stelle ein Feld für die Eingabe eines Freischaltcodes. Wenn man Glück hat kann man dort mit der Kombination »1351236« den Rechner entsperren.

Vorher sollte man mit einem externen Programm ein Backup aller wichtigen Daten erstellen. Außerdem ist natürlich klar, dass der Rechner trotzdem noch verseucht ist. Nach dem Freischalten also unbedingt nochmal alles mit einer Antivirus-CD prüfen.

Für alle anderen Varianten gibt es aber auch Hoffung auf Datenrettung. Zum einen sind die Entschlüsselungstools immer besser geworden und bei älteren Varianten findet sich fast immer eine Anleitung unter www.trojaner-board.de. Zum anderen besteht jetzt die Hoffnung, dass die Behörden Zugriff  auf einen Kontrolleserver (C&C Server) erhalten und darüber die Entschlüsselungscodes in Erfahrung bringen.

 

bka-trojaner

 

Siehe auch

Weitere Informationsquellen

 

 

Kommentare  

#1 Danke nochmal 2013-02-23 23:24
Nachdem ich 2 mal über die Suche auf eure Seite gestoßen bin schau ich regelmäßig vorbei. Die Beiträge sind fast immer interessant; aber leider viel zu selten.
Zitieren | Dem Administrator melden

Kommentar schreiben


Sicherheitscode
Aktualisieren