Lösegeld-Trojaner (BKA-Trojaner / GEMA-Trojaner / Bundespolizei-Trojaner u.a.) sicher bekämpfen – eine professionelle Herausforderung
Lösegeld-Trojaner wie der BKA-Trojaner, GEMA-Trojaner oder Bundespolizei-Trojaner sind derzeit die übelsten Gesellen im Bereich der Schadsoftware. Sie erfordern umfangreiche Maßnahmen, und als Sofortmaßnahme sollte eine Trennung der Systeme vom Internetzugang erfolgen.
Woran erkenne ich einen Trojaner-Befall?
Diese sogenannten “Lösegeld-Trojaner” behaupten, dass der Benutzer etwas Illegales getan hätte – sei es das Herunterladen von Software, Musik oder der Besuch von pornografischen Seiten. Auf dem Bildschirm erscheint eine vermeintlich “Offizielle Mitteilung des Bundeskriminalamtes” (oder einer anderen hochoffiziellen Stelle wie der Bundespolizei, der GEMA oder anderer Behörden), umrahmt mit deren (natürlich unrechtmäßig) verwendeten Logos und vertrauenswürdigen Sicherheitssoftware- und Betriebssystem-Herstellern.
In diesem Sperrbildschirm wird eine Geldsumme gefordert, deren Zahlung über ein Gutschein-System angeblich bewirkt, dass der befallene Rechner wieder funktioniert und entsperrt wird. Der Trojaner sperrt den Computer und macht ihn unbenutzbar. Es wird behauptet, dass der Benutzer bei illegalen Aktivitäten ertappt wurde und der Rechner deshalb von der Behörde gesperrt wurde.
Warum sind Trojaner ungleich schwerer zu bekämpfen als “einfache” Viren?
Einmal installiert, gestaltet sich die Wiederherstellung der Daten auf einem infizierten Rechner selbst mit üblichen Rettungs-CDs oft als äußerst schwierig. Trojaner agieren völlig anders als bekannte Viren, die durch einfache Anti-Virenprogramme entfernt werden können. Dies liegt daran, dass ein Trojaner nicht nur gut getarnt ist (oft als Beipack eines an sich nützlichen Programms auf das System gelangt), sondern auch, dass er Einstellungen am System ändert.
Anders als seriöse Anwendungen installiert und konfiguriert sich der Trojaner so, dass er Ihr Computersystem fast vollständig kontrollieren kann oder wichtige Teilsysteme unter seiner Kontrolle stehen. Daher gestaltet sich die Bekämpfung dieser Schadsoftware äußerst anspruchsvoll.
Die Malware auf Ihrem Rechner kann verschiedene Ursachen haben. Hier sind einige Gründe, warum sie sich möglicherweise installiert hat:
Schwache Antivirensoftware: Wenn Sie eine kostenlose oder manipulierte Antivirensoftware verwenden, kann diese den Trojaner möglicherweise nicht erkennen und blockieren.
Veraltete Software: Browser-Plugins wie Java, Flash oder der Adobe Reader für PDF-Dateien können Schwachstellen aufweisen. Kriminelle nutzen diese aus, um sich in Ihren Computer einzuschleusen.
Unwissenheit über benötigte Programme: Viele Menschen haben Programme wie Acrobat Reader, Java oder Flash installiert, ohne genau zu wissen, wofür sie benötigt werden. Diese Programme sind oft veraltet und können Sicherheitslücken aufweisen.
Ignorieren von Aktualisierungs-Aufforderungen: Häufig werden Aktualisierungs-Aufforderungen einfach weggeklickt oder übersehen. Dabei ist es wichtig, diese Updates zeitnah durchzuführen, um Sicherheitslücken zu schließen.
Zusatzsoftware bei Installation: Bei der Installation von Software werden oft unnötige Zusatzprogramme angeboten (z. B. Toolbars). Diese sollten deaktiviert werden, um unerwünschte Software zu vermeiden.
Es ist ratsam, regelmäßig Ihre Software zu aktualisieren, eine zuverlässige Antivirensoftware zu verwenden und verdächtige Aktivitäten auf Ihrem Computer zu überprüfen.
Wir unterstützen Sie dabei gerne. Vereinbaren SIe gerne einen Überprüfungstermin mit uns.
Welche Gefahr geht für mich und andere von einem befallenen System aus?
Ein Virus besteht aus zwei Komponenten: Einer Verbreitungs- und einer Schadroutine. Die Verbreitungsroutine versucht möglichst viele Rechner in der Netzwerkumgebung ebenfalls zu infizieren. Virenscan- und Beseigungsprogrammen behandeln letztlich nur die Symptome. Der Benutzer fühlt sich sicher, aber die meisten Programme haben sich eine Hintertür (Backdoor) im Betriebssystem freigestemmt, über die kurz darauf lädt derartige Malware andere Malware, u.a. Rootkits aus dem Internet nachgeladen wird.
Diese Rootkits überleben sogar das einfache Formatieren einer Festplatte, so dass nur das Auflösen der bestehenden Festplatten-Partitionen und deren Neuerzeugung durch ein “sauberes” System zuverlässig hilft.
WICHTIG: Es reicht nicht den Virus zu entfernen! Vor allem müssen die Ursachen der Infektion behoben werden (nämlich veraltete Betriebssystem- und Sicherheits-Software, schwache Antivirenprogramme, Sicherheitslücken im Betriebssystem …
Wie lässt sich ein Lösegeld-Trojaner sicher beseitigen?
Das kompromittierte Betriebssystem läßt sich nur durch eine komplette Neuinstallation wiederherstellen. Wenn der Benutzer keine aktuelle Datensicherung erstellt hat – und das haben immer noch die wenigsten Anwender – aber seine Daten benötigt bleibt nur der Weg in unsere Werkstatt, die über hochsichere Systeme die Benutzerdaten von den manipulierten Daten trennen kann und den Computer komplett neu installiert.
Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist. Nachträgliche Datenrettung vor einem Neuaufsetzen darf nur von einem sicheren und sauberen System aus erfolgen, denn nach dem Bootvorgang (dem Einschalten und Starten des Betriebssystems) ist der Virus bereits im Hauptspeicher geladen. Deshalb sollten am infizierten System auch keine Datenträger mehr angesteckt werden. Die vorhandene Datensicherungsfestplatte könnte bei dem Versuch die Daten zu sichern sonst auch verseucht werden.
Es gibt zahlreiche Programme die versprechen das sie Trojaner entfernen können – leider gelingt dies meist nie vollständig und vor daher ist immer mit einem Restrisiko einer Neuinfektion zu rechnen, weil diese Programme immer nur eindeutig identifizierte Die einzig sichere Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen (d. h. Windows und sämtliche Treiber- Anwendungen Systemtools und Zubehörprogramme neu zu installieren.
Das ist vom befallenen System aus nicht möglich – die meisten Anwender scheitern oder erleiden hohe Datenverluste. Falls Sie wichtige Daten auf Ihrem System haben: Vertrauen Sie hier auf die routinierte und professionell organisierten Schädlingsbekämpfungs-Routinen unserer Werkstatt. Wiemer Computer hilft Ihnen bei der Entscheidungsfindung, welcher Weg der schnellste, effektivste und preisgünstigste ist um Schadsoftware zu entfernen, die Lücken im Betriebssystem zu schließen über die die Schädlinge erneut eindringen können, kritische Programme zu entfernen, Windows-Registrierdatenbankeinträge zu prüfen. Die Hintertürchen über die üblicherweise Neuinfektionen stattfinden können nageln wir gleich mit zu!
Ebenso erhalten Sie eine fundierte Beratung wie mit Sicherungsdatenträgern umzugehen ist, und welche Sicherheitsmaßnahmen helfen können, das Sie so einen Schock in Zukunft ausschließen können.