Home  Kontakt  Impressum  Datenschutz 

BKA-Trojaner Ransomware blockt den Browser  vom 11.08.2017

iTunes Gutschein als Lösegeld gefordert

© H.-J. Henschel/LKA NI

Diese Variante der Ransomware ist zwar schon einige Tage alt, aber wir bekommen vermehrt Anfragen und Hinweise dazu.

Nutzer, die auf diversen Seiten (u.a. auch Erotikangebote) im Internet surften, gelangten unerwartet auf den Link rtgweer.trade/deitunes.
Zunächst bekommt der Nutzer einen Hinweis, ob der diese Webseite verlassen möchte. Jedoch, egal wo im Fenster geklickt wird, ob "Verlassen" oder "Bleiben" oder sogar auf einen anderen undefinierten Bereich der Seite, man wird zum nachfolgenden Sperrbildschirm geleitet.

 Initiates file download

Hier wird der Nutzer noch kurzfristig durch den Browser darüber informiert, dass die Seitee rtrgweer.trade nun auf dem vollem Bildschirm dargestellt wird. Es erscheint die Seite, die den Anschein erwecken soll, vom BKA zu stammen. Die Täter haben den oberen Bereich der echten BKA-Seite optisch kopiert und werfen auf dem restlichen Teil der Webseite den Hinweis über den gesperrten Computer aus. Angeblich habe der Nutzer "Pornografie mit Elementen von Pädophilie [...], Gewalt [...] und Porno mit Tieren [...]" geladen. Der Nutzer müsse nun eine Strafe von 200 Euro mittels iTunes-Gutscheinen zahlen.

Was dem Nutzer in diesem Moment vielleicht nicht sofort auffällt, ist die Tatsache, dass der Browser, wie zuvor erwähnt, als Vollbild läuft. Die Täter haben sogar die Windowsleiste am unteren Rand mit einem geöffneten Fenster des Browser Google Chrome und der laufenden Uhr abgebildet. Dies wird aber auch unter Linux oder Mac angezeigt. Wer hier versucht, auf das Windowslogo oder andere Symbole zu klicken, bleibt erfolglos, da diese hier lediglich ein Bild sind. Auch die Adressleiste, die nun auf www.bka.de/DE/Strafe.html  lautet, ist lediglich ein Bildbestandteil. Bis auf die Eingabe des Gutscheincodes und des Senden-Buttons ist hier nichts klickbar.

Initiates file download

Auch nach erfolgreicher Zahlung, also eine Eingabe eines Gutscheincodes, wird die Seite nicht beendet.

Initiates file download

Wie werde ich die Sperre wieder los?

Versuchen Sie, den Browser zu schließen, indem Sie z.B. zunächst den Vollbildmodus beenden. Bei mehreren Browsern sollte dies über die Taste "F11" funktionieren. Alternativ versuchen die "Esc"-Taste oder die Kombination "strg" "alt" "entf". Ähnliches gilt für Smartphones und Tablets. Auch dort sollten Sie die Browserapp auf die übliche Weise je nach Betriebssystem schließen können.

Wichtig ist, dass Sie keine Zahlung an die Täter leisten. Sollten Sie dies bereits gemacht haben, so erstatten Sie unverzüglich Anzeige bei Ihrer örtlichen Polizeidienststelle.




Weitere Meldungen

16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort


27.06.2018 06:12

Massive Welle von gefälschten Rechnungen

Immer noch Mails mit Schadsoftware im Anhang


08.06.2018 08:51

"Cybercrime" auf der CEBIT 2018 v. 12.-15.06.2018

Die Polizei als Ansprechpartner bei IT-Sicherheitsvorfällen


01.06.2018 06:14

Phishing, Spam, Trojaner und mehr zur Fussball-WM

Cyberkriminelle nutzen Hype aus


31.05.2018 07:36

Gefälschte Amazon DSGVO Mails

Phishingmails fordern zum Abgleich der Daten auf. Update