Malware-Erpressung mit ungültiger Windows-Lizenz
Ihre Windows-Lizenz ist abgelaufen, oder Sie benutzen eine illegale Microsoft Windows Kopie.
Mit diesen Worten werden erschrockene Anwender in den letzten Tagen verstärkt konfrontiert, wenn sie nichtsahnend ihren Computer einschalten. Schuld ist ein Erpressungs-Trojaner – dieses Malware-Format verbreitet sich immer stärker. Mal ist das BKA der vermeintliche Absender, mal die Gema – oder in diesem Fall Microsoft.
Der Ablauf ist immer gleich: Die Programme verhindern den Start des Computers und blenden stattdessen eine Meldung ein, die zur Bezahlung eines Geldbetrages auffordert. Dabei werden anonyme Bezahlsysteme verwendet, die eine Ermittlung der Täter nahezu unmöglich machen.
Es handelt sich vermutlich um ein Millionengeschäft, da viele Anwender aus Unwissenheit oder Scham, wenn Sie z.B. des illegalen Downloads von Pornographie bezichtigt werden, die geforderte Summe tatsächlich bezahlen.
Der aktuell im Umlauf befindliche Windows Lizenz-Trojaner arbeitet nach dem selben Prinzip, gibt aber zusätzlich vor, die Daten zu verschlüsseln. Außerdem wird der Anwender davor gewarnt, seinen PC abzuschalten, weil er sonst alle seine Daten verliert.
Genau das sollten Betroffene aber tun – denn vermutlich versucht der Trojaner im Hintergrund, persönliche Daten zu stehlen.
Tools zur Entschlüsselung der Daten gibt es z.B. bei botfrei.de
In jedem Fall sollte das betroffene System nach Sicherung der Daten neu aufgesetzt werden, da selbst nach einer Entfernung des Trojaners noch modifizierte Dateien im System verbleiben können.
Themen:
- News
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!