Bundespolizeivirus – was hat es damit auf sich?

Teile gutesShare on FacebookShare on Google+Tweet about this on TwitterEmail this to someoneBuffer this page

Eine neue kriminelle Qualität

Die Vorstellung, dass fremde Personen die Kontrolle über den eigenen PC erlangen könnten dürfte die Horrorvorstellung für jeden Computernutzer sein. Da sich Viren und Trojaner allerdings immer schneller weiterentwickeln als Antivirensoftware ist niemand gänzlich gegen einen Angriff von außen geschützt. Eine besonders perfide Art und Weise Computernutzer zur Verzweiflung zu treiben haben die Entwickler des sogenannten Bundespolizeivirus an den Tag gelegt – er späht nicht nur den Computer seines Opfers aus, sondern erpresst den Nutzer und will ihn zwingen Geld dafür zu bezahlen den infizierten Computer wieder freizugeben. Die Verbreitungswege dieses Trojaners sind vielfältig und reichen von infizierten Emails zu verseuchten Webseiten, bei denen er sich im Hintergrund ohne zutun des Nutzers installieren kann.

Was tun im Falle einer Infektion

Der wichtigste Tipp kommt hier gleich zu Beginn – auf keinen Fall sollte der Nutzer das glauben, was der Trojaner einem vorgaukelt. Wenn man sich den Bundespolizeivirus eingefangen hat bekommt man eine Anzeige auf dem Bildschirm, in der einem vorgeworfen wird eine gewisse illegale Handlung begangen zu haben und man dafür einen bestimmten Geldbetrag bezahlen muss, um sich freizukaufen. Es handelt sich nur um einen Trojaner und kein Mittel der Strafverfolgung o.ä., also sollte man auf keinen Fall daran denken Geld zu bezahlen, vor allem weil nicht sicher ist, ob der Virus nach der Bezahlung wirklich gelöscht wird oder nur für eine gewisse Zeit inaktiv wird.

Verschiedene Varianten des Virus

Leider hat sich der Trojaner im Laufe der Zeit weiterentwickelt, sodass es inzwischen sehr viele verschiedene Versionen davon gibt, die sich nicht alle gleich leicht entfernen lassen. Eine einfache und sehr wirkungsvolle Methode ist das zurücksetzen des Systems auf einen Zeitpunkt, der vor der Infektion lag. Zu diesem Zweck gibt es die Systemwiederherstellungsfunktion von Windows, die in der Systemsteuerung zu finden ist. Sollte der Trojaner den Zugriff auf Windows komplett gesperrt haben hilft der Wechsel in den abgesicherten Modus und die Ausführung der Systemwiederherstellung in diesem Modus.

Um in den abgesicherten Modus zu gelangen muss der PC neu gestartet werden und während dem Start (bevor das Windows wird geladen Fenster erscheint) F8 gedrückt werden, in dem Auswahlmenü muss dann Abgesicherter Modus ausgewählt werden.

Sollte die Systemwiederherstellung nicht den erwünschten Erfolg bringen wird das Entfernen ein bisschen komplexer. Zuerst wird mit dem Tool WindowsUnlocker die Sperre von Windows entfernt, damit wieder wie gewohnt auf das System zugreifen kann. Da es allerdings Versionen des Trojaners gibt, die Dateien verschlüsseln und damit den Zugriff verhindern ist der nächste Schritt die Benutzung von Avira Ransom File Unlocker, der die verschlüsselten Dateien wieder entschlüsselt.

Fazit aus der Infektion

Auch wenn der Trojaner nach diesen Schritten wieder aus dem System entfernt wurde und der PC wieder fehlerfrei funktioniert sollte man nach einer solchen Infektion überlegen, ob der PC ausreichend geschützt ist. Eine aktuelle Antivirensoftware ist Pflicht und auch der reine Menschenverstand kann oft schon vor Infektionen schützen, wenn man sich zwei Mal überlegt, ob man einen Mail-Anhang öffnet, der verdächtig wirkt. Wer in Zukunft vorsichtiger ist und verdächtige Mails und Webseiten nicht öffnet ist fast auf der sicheren Seite, auch wenn es natürlich keinen garantierten Schutz vor einer erneuten Infektion gibt.

Teile gutesShare on FacebookShare on Google+Tweet about this on TwitterEmail this to someoneBuffer this page

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.