Über zehn Jahre hat eine Bande aus Osteuropa und Russland hunderttausende Computernutzer mit Scareware-Trojanern erpresst. Mal behauptete der Trojaner die Windows Lizenz sei abgelaufen, mal wurde angeblich ein Virus gefunden, dann wiederum soll man Raubkopien heruntergeladen haben. In jedem Fall wurde der Rechner gesperrt und der Besitzer aufgefordert Geld zu bezahlen.
Der Trojaner versuchte immer seriös und professionell zu wirken und gab vor, vom BKA oder Microsoft selbst zu sein. Um den Druck auf die Opfer zu erhöhen, wurden die Maßnahmen immer drastischer und führten bis zur vollständigen Zerstörung (Verschlüsselung) aller Dokumente.
Hinter all diesen Machenschaften steckten immer dieselben Leute, die jetzt endlich dingfest gemacht werden konnten.
Nachdem im Dezember 2012 der Kopf der Bande gefasst wurde, hat die spanische Polizei jetzt elf Verdächtige festnehmen können. Es wird allerdings noch eine ganze Weile dauern, bis die Verbreitung gestoppt ist. Außerdem besteht zu befürchten, dass es noch weitere Hintermänner gibt, die das Geschäft fortführen.
RETTUNG FÜR VERSCHLÜSSELTE DATEN
Zumindest bei manchen Varianten kann man selbst den Rechner wieder freischalten und die Daten entschlüsseln. Es wurde nämlich beobachtet, dass die Verbrecher immer wieder den gleichen Code verwendeten. Je nach Variante befindet sich an einer Stelle ein Feld für die Eingabe eines Freischaltcodes. Wenn man Glück hat kann man dort mit der Kombination »1351236« den Rechner entsperren.
Vorher sollte man mit einem externen Programm ein Backup aller wichtigen Daten erstellen. Außerdem ist natürlich klar, dass der Rechner trotzdem noch verseucht ist. Nach dem Freischalten also unbedingt nochmal alles mit einer Antivirus-CD prüfen.
Für alle anderen Varianten gibt es aber auch Hoffung auf Datenrettung. Zum einen sind die Entschlüsselungstools immer besser geworden und bei älteren Varianten findet sich fast immer eine Anleitung unter www.trojaner-board.de. Zum anderen besteht jetzt die Hoffnung, dass die Behörden Zugriff auf einen Kontrolleserver (C&C Server) erhalten und darüber die Entschlüsselungscodes in Erfahrung bringen.
Siehe auch
- BKA Trojaner - Verschlüsselte Dateien wiederherstellen
- Scareware - Pseudo-Antivirus-Trojaner entfernen
Weitere Informationsquellen