BKA-Trojaner-Variante will für angebliche Raubkopien kassieren
Mit unterschiedlichen Namen wie Bundespolizei, GEMA, BKA oder anderen Institutionen sperrt ein Trojaner den infizierten PC. Der Benutzer wird zu einer Zahlung von 50€ aufgefordert, dann soll der PC angeblich wieder freigeschaltet werden.
Auf den verschiedenen Sperr-Seiten behauptet der Trojaner, dass über diesen PC Raubkopien heruntergeladen wurden.
Bezahlt werden soll mit Paysafe-Guthabenskarten, die zum Beispiel an Tankstellen gekauft werden können. Diese Karten sind nur sehr schwer zurück zu verfolgen. Ob der PC nach einer Zahlung entsperrt wird, ist eher fraglich.
Eine Methode, den Trojaner zu entfernen ist mit einem Start im abgesicherten Modus die Registry zu ändern. Mit dem Editor "regedit" muss der Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
auf explorer.exe geändert werden. Zusätzlich kann es noch nötig sein, Einträge unter HKEY_CURRENT_USER zu ändern.
Das die Schadsoftware ebenfalls vom Rechner entfernt werden muss, damit sich der Trojaner nicht wieder aktiviert, muss ich jetzt nicht extra erwähnen?
Auf der Webseite BKA-Trojaner.de werden zahlreiche Varianten des Schädlings und Bildschirmfotos veröffentlicht. Dort findet man auch passende Lösungen, diesen Trojaner wieder zu entfernen.
Feed abonnieren
Startseite