Generell gilt, seit vorsichtig, wenn ihr euch im Internet bewegt...
Im moment ist aber wieder eine neue Welle unterwegs, dessen Warnung ich euch nicht vorenthalten möchte.
Und bestätigen kann ich es auch, da wir in der Firma alleine die letzten 2 Tage 15 befallene PC´s bekommen haben...
BKA und BSI warnen vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung
Wiesbaden/Bonn, 29.01.2013.
Wieder ist eine neue Variante von Erpressungs-Schadsoftware, eine so genannte Ransomware, im Umlauf, die Computer infiziert und sperrt. Eine Nutzung des Rechners ist nicht mehr möglich. Dabei wird durch die Schadsoftware ein sogenanntes Popup-Fenster mit den Logos des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Es folgt die Behauptung, dass die Funktion des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt worden" sei. Zur Untermauerung der Anschuldigungen werden angebliche Gesetzesvorschriften zitiert, deren Verletzungen Ursache für die Sperrung sein sollen.
Bei dieser Variante von Schadsoftware wird auch ein Foto eingeblendet. Dabei handelt sich nach Einschätzung des Bundeskriminalamtes um eine strafbewehrte jugendpornografische Darstellung. Im weiteren Text wird behauptet, dass "die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt" worden sei. Wie bei Ransomware üblich, wird der Nutzer schließlich zur Zahlung von 100 Euro über die digitalen Zahlungsdienstleister uKash oder Paysafecard aufgefordert, um einen Freigabecode zur angeblichen Entsperrung des Rechners zu erhalten.
Hierzu erklären das Bundeskriminalamt und das BSI:
Weder das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch die Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) sind Urheber einer solchen Meldung!
Sollten Sie eine derartige Meldung erhalten, zahlen Sie den geforderten Betrag auf keinen Fall! Ihr Rechner ist bereits mit einer Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Popup-Fenster zu generieren. Ein regulärer Zugriff auf Ihr Betriebssystem ist mit hoher Wahrscheinlichkeit auch nach Begleichung der geforderten Zahlung nicht möglich. Vorsorglich wird darauf hingewiesen, dass die Sicherung der in der Ransomware enthaltenen jugendpornografischen Darstellung eine Besitzverschaffung bzw. einen strafbaren Besitz von Jugendpornografie darstellt.
Lassen Sie sich von dem Foto und der Behauptung, dass "die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt" worden sei, nicht einschüchtern und zu Zahlungen drängen. Es handelt sich hierbei um eine Form der digitalen Erpressung. Sie sind Opfer einer Straftat geworden.
Hilfreiche Hinweise zur Bereinigung Ihres Systems von Schadsoftware finden Sie auf den Internet-Seiten des Anti-Botnetz-Beratungszentrums unter www.botfrei.de.
Bundeskriminalamt und BSI empfehlen, den Update-Status des Betriebssystems und der genutzten Antiviren-Software sowie aller installierten Programme auf dem aktuellen Stand zu halten. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt. Generelle Informationen und Hinweise zum Schutz vor Schadsoftware können auf der Webseite des BSI unter www.bsi-fuer-buerger.de/Schadprogramme abgerufen werden.
Quelle: https://www.bsi.bund.de/Conten…_Ransomware_29012013.html
.
