Die Kriminalpolizei Hannover ermittelt zurzeit in rund 35 Verfahren gegen unbekannte Täter wegen versuchter Erpressung mittels Trojanern. Diese verschicken E-Mails mit Anhang, die beim Öffnen ein Schadprogramm auf dem Rechner installieren. Anschließend fordern die Gesuchten die Zahlung eines Geldbetrags.
Seit April bearbeiten die Ermittler eine besondere Spam-Welle. Bisher haben sich 35 Personen gemeldet, die auf die Betrüger hereingefallen sind. Die Masche der Täter: Sie verschicken auf unterschiedlichen Wegen E-Mails mit Anschreiben, in denen auf eine Rechnung oder eine Bestellbestätigung hingewiesen wird, die im Anhang eingesehen werden kann. Beim Öffnen dient dieser Anhang dazu, schadhafte Programme auf dem Computer zu installieren. Durch diese Programme wird der Rechner außer Funktion gesetzt und der Benutzer wird aufgefordert, einen bestimmten Betrag an die Täter zu bezahlen.
Die Polizei rät:
- Öffnen Sie derartige Anhänge von zweifelhaften E-Mails nicht!
- Markieren Sie solche E-Mails als "Spam" oder "Junk" und löschen
die Nachricht.
- Installieren Sie einen Virenscanner und aktualisieren Sie
regelmäßig Software von Drittanbietern.
Sollten Sie den Anhang bereits geöffnet haben und feststellen, dass sich auf dem Computer gespeicherte Dateien nicht mehr öffnen lassen oder Sie dazu aufgefordert werden 50 oder 100 Euro per elektronischem Bezahlsystemen (Ukash- oder Paysafe-Codes) zu zahlen, wenden Sie sich bitte an die Polizei.
Weitere Informationen zur Computersicherheit erhalten Sie auch unter den Links www.botfrei.de oder www.bsi-fuer-buerger.de
Auch das Bundeskriminalamt warnt vor einer Schadsoftware, die über den Versand von E-Mails in Umlauf gebracht wird.
[image=5e1764e1785549ede64cd3f7]Die E-Mails verschiedenen Inhalts tragen unter anderem den Hinweis: "BKA erdrückende Akte gegen ["Name des Empfängers"]". Der Anhang der E-Mail (z. B. "Akte.zip") enthält eine Schadsoftware, die sich nach Öffnung des Anhangs installiert. Anschließend wird in einem Pop-Up-Fenster angegeben, dass der Computer nach den Besuchen pornografischer Webseiten mit einem Verschlüsselungstrojaner infiziert sei. Der User müsse über uKash oder Paysafecard für 100 Euro ein kostenpflichtiges Sicherheitsupdate herunterladen, um die Verschlüsselung zu beseitigen. Ein Bild dieses Pop-Up-Fensters finden Sie im Anhangs haben wir veröffentlicht.
Hierzu erklärt das Bundeskriminalamt:
Das Bundeskriminalamt ist nicht Urheber dieser Meldungen.
Das Bundeskriminalamt rät:
Sollten Sie eine derartige E-Mail auf ihrem Computer erhalten, laden Sie den Anhang nicht herunter und öffnen Sie ihn auf keinen Fall.
Vertrauen Sie nur Anhängen von Ihnen bekannten Absendern und vergewissern Sie sich ggf. beim Absender, dass dieser Ihnen einen Anhang geschickt hat.
Ist der Rechner bereits infiziert, bezahlen Sie den geforderten Betrag auf keinen Fall. Der Rechner ist bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Pop-Up-Fenster zu generieren. Ein normaler Zugriff auf Ihr Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht möglich.
Nach bisherigem Kenntnisstand verschlüsselt die Schadsoftware tatsächlich einige Bereiche der Festplatte. Dies bedeutet, dass selbst nach der Wiederherstellung der Systemfunktionalität immer noch auf einige Dateien kein Zugriff genommen werden kann.
Hinweise zur Bereinigung von Schadsoftware befinden sich u. a. auf der Webseite www.botfrei.de.
Es wird weiterhin empfohlen, den Update-Status des Betriebssystems und der genutzten Anti-Viren-Software und installierter Programme auf dem aktuellen Stand zu halten. Dies erhöht die Chancen, erst gar nicht mit der Schadsoftware infiziert zu werden.
Bereits im letzten Jahr haben die Bundespolizei und das Bundeskriminalamt auf diese sogenannte "Ransomware" aufmerksam gemacht.
mehr News aus Wolfenbüttel
![[image=5e1764e1785549ede64cd3f7]](http://wolfenbuettelheute.de/wordpress/wp-content/uploads/2012/05/bka-software.jpg){kind=link}