Dienstag, 29. November 2011

BKA-Trojaner immer noch aktiv

Derzeit erreichen uns wieder erneut neue Meldungen über eine neue Variante des bekannten BKA-Ukash-Trojaners aus den letzten Monaten in modifizierter Variante kursiert. Die neue Version zeigt eine etwas überarbeitete Oberfläche mit der Warnung der Bundespolizei (National Cyber Crimes Unit) und fordert Sie auf den Betrag von 100 Euro per Ukash oder Paysafecard zu bezahlen.


Die Einblendung erfolgt durch den Browser über die IP-Adressen:
  • 184.82.101.64
  • 91.217.90.50

Der Taskmanager wird auch hier komplett deaktiviert.

Unter der Überschrift "Ihr Computer ist wegen Verstöße gegen die Gesetzgebung der Bundesrepuplik Deutschland gesperrt." wird der Computer gesperrt und der Nutzer zur Zahlung einer Strafe aufgefordert.

Bei der neue Version des berüchtigten BKA-Trojaners wird allerdings keine Behörde explizit genannt, sondern nur darauf hingewiesen, dass ein Verstoß gegen die Gesetzgebung der Bundesrepublik Deutschland besteht. Bei dieser Variante taucht keine E-Mail-Adresse auf und der Betrag für die Zahlung beträgt 250 Euro, zahlbar mit Ukash und Paysafecard.

Kommentare:

  1. Wie in zahlreichen anderen Threads beschrieben:
    1. Hilfe:
    Computer im abgesichertem Modus starten (F8 bzw. F5 beim Starten gedrückt halten) und im Autostart diese komische lange Zahl.exe löschen. Dann gehts erstmal wieder.
    Dann natürlich sämliche Virenprogramme drüberjagen...!

    AntwortenLöschen
  2. darf mann denn auf die ip drauf gehen oder jagt man sich den trojaner wieder aufm pc ??

    AntwortenLöschen
  3. Hallo, mal ein Kommentar hierzu:
    eine bekannte hatte vorletzte Woche auch einen gesperrten PC durch Bundespolizei. Sollte 100 € an paysafe bezahlen. Den screen hatte sie abfotografiert.
    da sie sich mit pc nicht auskennt, hat sie mir den pc zum wiederherrichten gegeben. hab ihn heute abend gestartet, aber da war nichts mehr.
    Adaware hatte einige sachen gefunden, die aber nicht auf diesen komischen Virus hinwiesen.

    Ist es eventuell bekannt, das sich dieses ding wieder deaktiviert, wenn längere zeit der pc nicht angemacht wird?

    Hab da sonst keine erklärung für, nachdem ich das alles hier gelesen habe.

    Gruss und bis denne

    AntwortenLöschen
    Antworten
    1. Nein einen neuere Version belegt den Sceeen und zeiht sich dann nach 48 Stunden in einen bootsektor zurück, hinterlässt aber dabei eine c oder Xdata.dll wenn man diese dann löscht reaktiviert sich der freund wieder und belegt jedes profil das man auf seinen rechner angelegt hat.

      hast du eine c oder x data.dll auf deinem benutzer profil dann lösche das ganze ding, ist das aber schon auf dem windossytem dann musst du nach einem versteckten datenträger suchen der sich irgendwo auf dem rechner aufhält den dann mit adminstatus öffnen und jede einzelen datei darin nur löschen keinen scann drauflaufen lassen sonst is er weg und du findest ihn nie wieder

      Löschen
  4. Hatte gerade den Virus auf meinem Computer war aber dann blitzartig wieder weg...
    War das eine echte Meldung?

    AntwortenLöschen
  5. ach so einen virus haette ich auch gerne....kohle machen :-)

    AntwortenLöschen