Home  Kontakt  Impressum und Datenschutz 

BKA-Trojaner Ransomware blockt den Browser  vom 11.08.2017

iTunes Gutschein als Lösegeld gefordert

© H.-J. Henschel/LKA NI

Diese Variante der Ransomware ist zwar schon einige Tage alt, aber wir bekommen vermehrt Anfragen und Hinweise dazu.

Nutzer, die auf diversen Seiten (u.a. auch Erotikangebote) im Internet surften, gelangten unerwartet auf den Link rtgweer.trade/deitunes.
Zunächst bekommt der Nutzer einen Hinweis, ob der diese Webseite verlassen möchte. Jedoch, egal wo im Fenster geklickt wird, ob "Verlassen" oder "Bleiben" oder sogar auf einen anderen undefinierten Bereich der Seite, man wird zum nachfolgenden Sperrbildschirm geleitet.

 Initiates file download

Hier wird der Nutzer noch kurzfristig durch den Browser darüber informiert, dass die Seitee rtrgweer.trade nun auf dem vollem Bildschirm dargestellt wird. Es erscheint die Seite, die den Anschein erwecken soll, vom BKA zu stammen. Die Täter haben den oberen Bereich der echten BKA-Seite optisch kopiert und werfen auf dem restlichen Teil der Webseite den Hinweis über den gesperrten Computer aus. Angeblich habe der Nutzer "Pornografie mit Elementen von Pädophilie [...], Gewalt [...] und Porno mit Tieren [...]" geladen. Der Nutzer müsse nun eine Strafe von 200 Euro mittels iTunes-Gutscheinen zahlen.

Was dem Nutzer in diesem Moment vielleicht nicht sofort auffällt, ist die Tatsache, dass der Browser, wie zuvor erwähnt, als Vollbild läuft. Die Täter haben sogar die Windowsleiste am unteren Rand mit einem geöffneten Fenster des Browser Google Chrome und der laufenden Uhr abgebildet. Dies wird aber auch unter Linux oder Mac angezeigt. Wer hier versucht, auf das Windowslogo oder andere Symbole zu klicken, bleibt erfolglos, da diese hier lediglich ein Bild sind. Auch die Adressleiste, die nun auf www.bka.de/DE/Strafe.html  lautet, ist lediglich ein Bildbestandteil. Bis auf die Eingabe des Gutscheincodes und des Senden-Buttons ist hier nichts klickbar.

Initiates file download

Auch nach erfolgreicher Zahlung, also eine Eingabe eines Gutscheincodes, wird die Seite nicht beendet.

Initiates file download

Wie werde ich die Sperre wieder los?

Versuchen Sie, den Browser zu schließen, indem Sie z.B. zunächst den Vollbildmodus beenden. Bei mehreren Browsern sollte dies über die Taste "F11" funktionieren. Alternativ versuchen die "Esc"-Taste oder die Kombination "strg" "alt" "entf". Ähnliches gilt für Smartphones und Tablets. Auch dort sollten Sie die Browserapp auf die übliche Weise je nach Betriebssystem schließen können.

Wichtig ist, dass Sie keine Zahlung an die Täter leisten. Sollten Sie dies bereits gemacht haben, so erstatten Sie unverzüglich Anzeige bei Ihrer örtlichen Polizeidienststelle.




Weitere Meldungen

12.12.2017 07:18

Gefälschte Rechnung über Verkäufergebühren bei eBay und Amazon

Vorsicht vor Phishing per Mail an Verkäufer


30.11.2017 07:08

Betrüger fälschen Paypal-Zahlungsbestätigung

Betrugsversuche bei Verkauf über Kleinanzeigenportale


28.11.2017 11:01

Vorsicht vor Geldwäsche-Jobangeboten

Werden Sie kein Finanzagent - Polizei und Europol informieren


23.11.2017 11:28

iPhone gestohlen? Vorsicht vor Phishing!

Täter setzen gezieltes Phishing bei Diebstahl-Opfern ein.


21.11.2017 14:19

Smartphones souverän nutzen

Eine Broschüre des BMJV und von Mobilsicher.de