Online-Betrüger machen derzeit mit Meldungen über angeblich gecrackte Windows-Versionen Jagd auf arglose Anwender.
Die Schadsoftware gehört zum Bereich der so genannten "Ransomware" - der Computer des Angegriffenen wird blockiert, um von diesem eine Geldzahlung zu erpressen.
In diesem Fall erhält der Anwender nach der Infizierung mit dem Schadprogramm beim nächsten Hochfahren folgende Meldung:
"Die Echtheit dieser Windows-Kopie wurde automatisch überprüft und nicht bestätigt.
Ihnen wurde folgende Identifikationsnummer _____ verliehen.
Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen."
Um die geforderte Summe zu bezahlen, soll der Betroffene eine Paysafecard erwerben und deren Code auf einer speziellen Webseite eingeben - im Gegenzug erhält er einen Freischaltungscode, den er beim Start des Computers eingeben kann.
In der Tat lässt sich Windows danach wieder ganz normal starten, und das Schadprogramm entfernt sich selbständig.
Für den Fall, dass man der Zahlungsaufforderung nicht nachkommt, drohen die Betrüger mit strafrechtlichen Konsequenzen.
Entfernen lässt sich der Schädling, in dem das System mit einer Live-CD gestartet wird und alle Dateien mit dem Namen "msvcs.exe" gelöscht werden.
Alternativ kann die Sperre auch mit folgendem Schlüssel aufgehoben werden: QRT5T-5FJQE-53BGX-T9HHJ-W53YT
Weitere Informationen dazu gibt es im Blog von Panda Security:
Ransomware posing as Microsoft | PandaLabs Blog
Die Schadsoftware gehört zum Bereich der so genannten "Ransomware" - der Computer des Angegriffenen wird blockiert, um von diesem eine Geldzahlung zu erpressen.
In diesem Fall erhält der Anwender nach der Infizierung mit dem Schadprogramm beim nächsten Hochfahren folgende Meldung:
"Die Echtheit dieser Windows-Kopie wurde automatisch überprüft und nicht bestätigt.
Ihnen wurde folgende Identifikationsnummer _____ verliehen.
Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen."
Um die geforderte Summe zu bezahlen, soll der Betroffene eine Paysafecard erwerben und deren Code auf einer speziellen Webseite eingeben - im Gegenzug erhält er einen Freischaltungscode, den er beim Start des Computers eingeben kann.
In der Tat lässt sich Windows danach wieder ganz normal starten, und das Schadprogramm entfernt sich selbständig.
Für den Fall, dass man der Zahlungsaufforderung nicht nachkommt, drohen die Betrüger mit strafrechtlichen Konsequenzen.
Entfernen lässt sich der Schädling, in dem das System mit einer Live-CD gestartet wird und alle Dateien mit dem Namen "msvcs.exe" gelöscht werden.
Alternativ kann die Sperre auch mit folgendem Schlüssel aufgehoben werden: QRT5T-5FJQE-53BGX-T9HHJ-W53YT
Weitere Informationen dazu gibt es im Blog von Panda Security:
Ransomware posing as Microsoft | PandaLabs Blog