faq-pixabay-cc0

BKA- oder Bundespolizei-Fake – Erpressungstrojaner entfernen


Ransomware-Trojaner effektiv entfernen – wer im Internet ohne entsprechenden Sicherheitsvorkehrungen surft, läuft Gefahr sein PC-System zu gefährden und zu infizieren. Hat man aber die nötigen Schritte unternommen, besteht leider immer noch die Möglichkeit, dass bestimmte Viren den Computer befallen können. Die gefährlichste Art von diesen ist vielleicht die Trojaner Ransomware. Ransom, was sich aus dem Englischen als Lösegeld übersetzen lässt, wird dabei dafür verlangt, dass man das System, das von dem Virus angegriffen wurde, wieder entsperrt. Die Meldung, dass man den Computer aus sicherheitsbetreffenden Gründen gesperrt hat, kommt meistens im Namen von der Bundespolizei, des Bundeskriminalamts (BKA) oder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU). Aber nicht nur diese „Adressaten“ werden von den Kriminellen benutzt. Inzwischen gibt es Tausende an verschiedenen Behörden, die angeblich den Computer sperren und nach Geld verlangen. Dazu gehören auch Bundesamt für Sicherheit in der Informationstechnik, Die Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA) und sogar Windows. In der Wahrheit, wird der Text von den Erpressern verfasst, die die entsprechende Software entwickelt haben. Wie man sich von dieser schützen und im Falle einer Infektion den Virus entfernen kann, erfahren die Leser im folgenden Artikel.

Wichtige Schritte

Was man vielleicht als erstes erwähnen sollte, ist das derjenige, der dazu aufgefordert wird eine bestimmte Summe zu zahlen, dies auf keinen Fall tut. Man verliert dabei nicht nur sein Geld, das System wird dabei auch nicht entsperrt. Wie auch bei anderen Erpressungsversuchen, seien diese nun digital oder physisch, sollte man diese der Polizei melden. Dafür wäre es angebracht eine Anzeige bei der Polizei zu erstatten und diese mit Fotos von der Erpressungsnachricht zu belegen. Dabei erhöhen sich die Chance, dass die Verantwortlichen von den staatlichen Sicherheitsdiensten gefunden werden können.

 

Erpresser-Trojaner bekämpfen

Leider entwickeln sich die Entwickler, sowie ihre Malwares immer weiter, sodass es schwieriger wird, eine geeignete Lösung gegen das Problem der Ransomware zu finden. Was aber in allen Fällen ratsam wäre, ist eine komplette Neuinstallation des Systems. Die Gefahr, dass der Virus alle „lebenswichtigen“ und vor allem private Bereiche des Gerätes befallen hat ist sehr. Wenn man diese also entfernen und komplett neu aufsetzen würde, gäbe es keine Möglichkeit für die Erpresser die Lösegeld-Sperrmeldung erneut anzuwenden. Wenn keine Datensicherung vorhanden ist, kann man versuchen den Computer durch ein Live-System (also ein Systemstart ermöglichen ohne vorinstalliertes Betriebssystem) zu starten und dadurch wichtige Informationen zu sichern.

Ransomware mit HitmanPro entfernen

Wer es aber mit anderen Mitteln versuchen will, kann auf entsprechende Programme greifen, die zur Beseitigung von Trojanern geeignet sind. So gibt es unter anderen den sogenannten „HitmanPro„, ein kostenloses Programm, das man gegen die Viren benutzen kann. Um das zu machen, sollte man es auf den USB Stick laden und folgende Schritte unternehmen:
  1. das Programm auf dem Stick starten
  2. im erschienen Fenster das „Männchen-Symbol“ unten anklicken
  3. individuellen Reinigungs-USB-Stick erstellen
  4. den infizierten Computer mithilfe des erstellten Sticks und über dem Bootmenü starten
  5. die Option „Bypass Master Boot Record“ betätigen
  6. Comupter mithilfe von HitmanPro auf Viren überprüfen (auf „Weiter“ bei dem Programm klicken)
  7. die schädlichen Elemente werden gescannt und, wenn diese gefunden werden, gelöscht (ebenfalls auf „Weiter“ klicken oder per Hand einzeln löschen

Trojaner per „Antiviren-CD“ beseitigen

Ebenso kann man auf die Hilfe von den sogenannten „Rettungs-CDs“ greifen, die von den Antiviren-Herstellern entwickelt werden und es dem Nutzer erlauben den Computer von Viren zu befreien. Damit es einwandfrei funktioniert, sollte man Folgendes machen:

  1. Rescue CD von dem passenden Antivirus Programm auf eine CD brennen lassen
  2. CD in den CD-ROM des befallenen Computers einlegen und durch Bootmenü starten
  3. den von dem Antivirus gegebenen Schritten folgen und das System von Viren befreien

Systemwiederherstellung

Auch mit einer einfachen Systemwiederherstellung kann man in einigen Regeln den Computer von Trojanern befreien. Folgende Vorgehensweise muss beachtet werden:

  1. Windows im sicheren Modus mithilfe von F8 Taste starten
  2. die Option „Abgesicherter Modus mit Eingabeaufforderung“ wählen
  3. den Befehl „rstrui.exe“ eingeben und bestätigen
  4. Systemwiederherstellungspunkt, zu dem das System problemlos funktioniert hat, auswählen

Schutzmaßnahmen beachten

Damit es in erster Linie nicht zu Trojaner-Angriffen kommt, lohnt es sich für die Internetnutzer bestimmte Schutzmaßnahmen, die für mehr Sicherheit im Netz sorgen, zu beachten. Dazu gehören folgende Punkte:

  1. E-Mails richtig verwalten: sollte man eine Mail von einem unbekannten oder dubiosen Kontakt erhalten, empfehlt es sich diese nicht zu öffnen. Auch sollte jeglicher Anhang, der zu solchen Mails gehört, zusammen mit der Nachricht löschen. In der Regel kann die schädliche Mail in Form einer Rechnung verfasst sein. In solchen Fällen ist es ratsam die Mail bzw. den Anhang mithilfe des Antivirus-Programms (zum Beispiel „VirusTotal“ auf Malware zu überprüfen bzw. scannen)
  2.  Browser Einstellungen anpassen: auch können die Viren über Sicherheitslücken den Computer befallen. So werden insbesondere Flash und Java dafür benutzt. Um das zu vermeiden, sollten die Standardeinstellungen des Browsers geändert und Ausführen aktiver Inhalte wie ActiveX-Steuerelemente, Java und Flash verboten werden.
  3. Antivirus und Virenscanner nutzen: hier gilt die einfache Regel, einen sicheren Antivirus zu installieren, sodass dieser bei jeglichen Versuchen das System anzugreifen, den Nutzer von unerwünschter Malware schützt!

Verschlüsselungs-Trojaner

Weitere Gefahren stellen auch die sogenannten „Verschlüsselungs-Trojaner“ dar. Bei diesen handelt es sich um Ransomware-Programme, die alle Windows Versionen – von XP bis Windows 10 – befallen können. Dabei werden allerlei Daten auf der Festplatte verschlüsselt, sodass dem Nutzer Zugriff auf diese verweigert wird. Nach dem die Verschlüsselung ausgeführt wird, erscheint der schon besprochene Sperrbildschirm mit der Zahlungsforderung. Auch hier gilt: nicht zahlen, sondern dokumentieren! So werden vor allem die Dateien befallen, die folgende Dateierweiterungen aufweisen:

3fr, .accdb, .ai, .arw, .bay, .cdr, .cer, .cr2, .crt, .crw, .dbf, .dcr, .der, .dng, .doc, .docm, .docx, .dwg, .dxf, .dxg, .eps, .erf, .indd, .jpe, .jpg, .kdc, .mdb, .mdf, .mef, .mrw, .nef, .nrw, .odb, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdd, .pef, .pem, .pfx, .ppt, .pptm, .pptx, .psd, .pst, .ptx, .r3d, .raf, .raw, .rtf, .rw2, .rwl, .srf, .srw, .wb2, .wpd, .wps, .xlk, .xls, .xlsb, .xlsm, .xlsx

Zu den Verschlüsselungs-Trojaner gehören unter anderen solche Viren wie Lock, CryptoLocker und der schon berüchtigte WannaCry, der im Jahr 2017 dafür sorgte, dass die Computer zahlreicher Unternehmen – Telefónica, FedEx, Renault etc. – infiziert wurden. Daher ist es besonderes wichtig darauf zu achten, dass man sich im Internet vorsichtig verhält und immer von Virenattacken geschützt bleibt.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.