RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Startseite » BKA-Trojaner Ransomware blockt den Browser
© H.J. Henschel, LKA NI

BKA-Trojaner Ransomware blockt den Browser

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

iTunes Gutschein als Lösegeld gefordert

Diese Variante der Ransomware ist zwar schon einige Tage alt, aber wir bekommen vermehrt Anfragen und Hinweise dazu.

Nutzer, die auf diversen Seiten (u.a. auch Erotikangebote) im Internet surften, gelangten unerwartet auf den Link rtgweer.trade/deitunes.
Zunächst bekommt der Nutzer einen Hinweis, ob der diese Webseite verlassen möchte. Jedoch, egal wo im Fenster geklickt wird, ob „Verlassen“ oder „Bleiben“ oder sogar auf einen anderen undefinierten Bereich der Seite, man wird zum nachfolgenden Sperrbildschirm geleitet.

Hier wird der Nutzer noch kurzfristig durch den Browser darüber informiert, dass die Seitee rtrgweer.trade nun auf dem vollem Bildschirm dargestellt wird. Es erscheint die Seite, die den Anschein erwecken soll, vom BKA zu stammen. Die Täter haben den oberen Bereich der echten BKA-Seite optisch kopiert und werfen auf dem restlichen Teil der Webseite den Hinweis über den gesperrten Computer aus. Angeblich habe der Nutzer „Pornografie mit Elementen von Pädophilie […], Gewalt […] und Porno mit Tieren […]“ geladen. Der Nutzer müsse nun eine Strafe von 200 Euro mittels iTunes-Gutscheinen zahlen.

Was dem Nutzer in diesem Moment vielleicht nicht sofort auffällt, ist die Tatsache, dass der Browser, wie zuvor erwähnt, als Vollbild läuft. Die Täter haben sogar die Windowsleiste am unteren Rand mit einem geöffneten Fenster des Browser Google Chrome und der laufenden Uhr abgebildet. Dies wird aber auch unter Linux oder Mac angezeigt. Wer hier versucht, auf das Windowslogo oder andere Symbole zu klicken, bleibt erfolglos, da diese hier lediglich ein Bild sind. Auch die Adressleiste, die nun auf www.bka.de/DE/Strafe.html  lautet, ist lediglich ein Bildbestandteil. Bis auf die Eingabe des Gutscheincodes und des Senden-Buttons ist hier nichts klickbar.

Auch nach erfolgreicher Zahlung, also eine Eingabe eines Gutscheincodes, wird die Seite nicht beendet.

 

Wie werde ich die Sperre wieder los?

Versuchen Sie, den Browser zu schließen, indem Sie z.B. zunächst den Vollbildmodus beenden. Bei mehreren Browsern sollte dies über die Taste „F11“ funktionieren. Alternativ versuchen die „Esc“-Taste oder die Kombination „strg“ „alt“ „entf“. Ähnliches gilt für Smartphones und Tablets. Auch dort sollten Sie die Browserapp auf die übliche Weise je nach Betriebssystem schließen können.

Wichtig ist, dass Sie keine Zahlung an die Täter leisten. Sollten Sie dies bereits gemacht haben, so erstatten Sie unverzüglich Anzeige bei Ihrer örtlichen Polizeidienststelle.

Ähnliche Beiträge:

Keine ähnlichen Beiträge gefunden.

Scroll to top