BSI und Polizei warnen vor VerschlĂĽsselungstrojaner
Die besonders aggressive Variante des BKA-Trojaners verschlüsselt Dateien auf dem infizierten Rechner und lässt sich nur schwer wieder entfernen. Wer betroffen ist, soll Anzeige erstatten.
- Ronald Eikenberg
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnen vor dem Windows-Verschlüsselungstrojaner, einer besonders aggressiven Variante des BKA-Trojaners.
Der Schädling versperrt vermeintlich im Namen der Bundespolizei, der GVU oder anderer Organisationen den Zugriff auf den Rechner und fordert den Nutzer in der Regel auf, ein Lösegeld in Höhe von 50 bis 100 Euro über die anonymen Bezahlverfahren Ukash oder Paysafecard zu zahlen. Darüber hinaus verschlüsselt der Trojaner noch reihenweise Dateien auf der Festplatte, die man selbst mit einer bootfähigen Antiviren-CD nur teilweise wiederherstellen kann. Die Malware wird vor allem über Spam verteilt, wie heise Security bereits vor drei Monaten berichtet hat.
BSI und ProPK raten den Betroffenen, "die geforderte Gebühr unter keinen Umständen zu bezahlen", da "eine Zahlung des geforderten Betrags nicht zu einer Entschlüsselung des Rechners" führt. Das Retten von Rechner und Dateien ist durch die Verschlüsselung inzwischen so komplex, dass das BSI und Polizei im Falle einer Infektion dazu raten "sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können".
Falls man es selbst versuchen will, soll man sich auf botfrei.de schlau machen. Tatsächlich findet man in dem dort angeschlossenen Forum Desinfektionshinweise zu etlichen Varianten des BKA-Trojaners. Wer sich den Trojaner eingefangen hat, sollte laut Empfehlung des ProPK-Vorsitzenden Professor Dr. Wolf Hammann außerdem "umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten".
BSI-Präsident Michael Hange wird in der Pressemitteilung damit zitiert, dass man "mit Standard-Schutzmaßnahmen[...] im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abwehren“ könne, was im Umkehrschluss bedeutet, dass Privatanwender 20 Prozent der Angriffe hilflos ausgeliefert sind. Umso wichtiger ist es, sich nicht allein auf den Schutz durch den Virenscanner zu verlassen. Man sollte sein System stets auf dem neuesten Stand halten und vor dem Öffnen von per Mail zugestellten Dateien und Links eine gesunde Skepsis an den Tag legen. Das sind im Wesentlichen auch die Schutzempfehlungen von BSI und Polizei. (rei)