Letzten Freitag als ich fröhlich vor mich hin surfte, wurde ich plötzlich kreideblass als auf einen Schlag alle meine geöffneten Windows-Fenster plötzlich zugingen und sich mir stattdessen ein hellblaues Pop-up präsentierte mit dem Bundespolizei-Logo und folgendem Text:
Bundespolizei
National Cybercrimes Unit
Achtung!!!Achtung!!!
Das Betriebssystem wurde im Zusammenhang mit Verstoßen gegen die Gesetze der Bundesrepublik Deutschland gesperrt!
…
Anschließend eine Auflistung der unsittlichen und gesetzeswidrigen Dinge, die ich begangen haben soll, die ich aber hier lieber nicht nenne, denn ich möchte nicht mit diesen Keywörtern bei Google ranken. Dazu noch meine IP-Adresse und Provider.
Darunter dann eine Aufforderung, eine Strafe von 100€ zu zahlen, um den PC wieder zu entsperren. Zahlung entweder per Ukash oder per Paysafecard und daneben eine Auflistung, wo man überall Ukash kaufen kann. Hier das Pop-up:
Der Bundespolizei-Virus
Wer dieses Popup bei sich sieht, der hat in der Regel leider schon ein größeres Problem. Denn der Virus verändert das Betriebssystem und ist laut diesem Artikel auf e-recht24.de nur noch mit Rettungs-CD wiederherzustellen. Ich hatte Glück, denn ich surfe in einem virtuellen PC und konnte meinen Rechner dadurch noch bedienen. Allein den virtuellen PC musste ich neu installieren, was auch schon genug Arbeit ist.
Im ersten Moment habe ich schon angefangen zu überlegen, ob denn von meinem Rechner aus solche Straftaten begangen worden sein könnten, aber wenn man sich das Pop-up kurz anschaut, so leuchtet es schnell ein, dass dies ein Betrugsversuch ist. Also auf keinen Fall zahlen!!!
Der Virus lädt sich von manipulierten Webseiten herunter und installiert sich dann selbst auf den PC. Am besten also ein Antiviren-Programm nutzen, wobei hier meines versagt hat. Und vielleicht doch öfters mal eine große Sicherung einlegen.
Bundespolizei Virus entfernen
Chip.de – GVU Trojaner entfernen
bundespolizei-virus.de-Bundespolizei Virus entfernen
redirect301 – Bundespolizei Trojaner entfernen
techfacts.de – Bundespolizei Virus ohne Aufwand entfernen
Zum Schluss habe ich noch ein Youtube Video für euch, das zeigt, wie man den Bundespolizei Virus entfernen kann.
So kannst du dich vor dem BKA Trojaner schützen
Am besten schützt man sich, indem das System immer auf den neuesten Stand hält und regelmäßig alle Updates installiert und vor allem eine Sicherheits-Software nutzt, wie z.B. die von Avira*, Kaspersky*
und F-Secure*
.
Ich hoffe, ihr bleibt verschont!
Weiterführende Links:
* Affiliate Link
Werbung
Weitere top Beiträge
26 Antworten zu “Vorsicht! Aggressiver “Bundespolizei”-Virus immer noch in Umlauf!”
Kommentare sind derzeit nicht möglich.
Habe auf meinem Blog unter http://www.redirect301.de/tag/bka-trojaner bereits eine ganze Reihe Informationen zu dieser Malware veröffentlicht. Das Problem hier ist nichts die Schadsoftware selbst, die ist in den meisten Fällen recht leicht zu entfernen, sondern zum einen der lange Zeitraum seit dem dieser Trojaner sein Unwesen treibt und zum anderen, dass er sich recht häufig ändert.
Die Änderungen beziehen sich dabei weniger auf das Bildchen, den vermeintlichen Absender (BKA, Gema usw.) und den schlechten Texten, sondern auf die Arbeitsweise. Mal setzt er sich in der Registry fest, mal nur im Autostart, dann wird die explorer.exe ersetzt …
Bei der Verbreitung konnte ich zuletzt in 2 Blogs den Code sichten und sichern. Etwas Javascript mit hexadezimalen Verschlüsselungen. Hierbei wurde ein Iframe in den WordPress-Installationen ahnungsloser Blogger eingebunden und so der Trojaner verbreitet. Das merkwürdige hierbei war, dass der Code nicht immer im Quellcode auftauchte.
Ich bleibe auf meinem Blog dran am Thema und würde mich über Infos von Betroffenen – vor allem von Webmastern, deren Seiten missbraucht wurden/ werden – freuen.
@Daniel Danke dir für deinen Kommentar und den Link zu dem ausführlichen Beitrag auf deinem Blog. Ich denke auch, dass ich mir den in einem Blog eingefangen habe, welcher genau, weiss ich leider nicht…
Grüße,
Christina
Meinem Sohn hat dieses Dingen im letzten Monat alles zerschossen, da half nur Festplatte formatieren und Windows ganz neu aufspielen – und ganz viel Kaffee für die genervte Mama
Aaaah… Dieses Mistvieh hatte ich auch… ^^ Bei mir hat sich es an die firefox.exe gehangen… ^^
Dann habe ich firefox deinstalliert. Zudem waren im User/Temp-Ordner zwei Exe-Daten am laufen, die nicht laufen durften…
Diese entfernt. Virenscanner hat den Rest in Quarantäne versetzt.
Können die nicht einfach meine Daten klauen, anstatt mir auch noch die Zeit zu stehlen. Das nervt mich am meisten daran…
Da bin ich aber mal froh, dass da jemand vorausschauend gehandelt hat.
Hatte vor ein paar Wochen selber einen Virus gekriegt – zwar nicht dieser, aber ein vom Prinzip ähnlicher denk ich mal. Bin auf ein Blog gegangen und ein paar Sekunden später warnte mich dann Avira vor einem Virus. Hab ich dann halt laut Avira gelöscht und weitergemacht, nur kam plötzlich ein Fenster mit dem Namen “Antivirus 2012″. Zuvor hatte ich von Viren mit ähnlichem Namen gehört und wusste sofort bescheid. Das Teil war ziemlich hartnäckig und forderte ebenfalls Geld. Was mich jedoch interessieren würde, wäre wie viel Umsatz die eigentlich mit solchen Viren machen..
Das ist eine gute Frage. Muss sich wohl lohnen, denn die sind nicht totzukriegen.
@Brandt – Ich habe seit einem halben Jahr ca. 100.000 Besucher jeden Monat allein zu diesem Thema auf meinem Blog. Das macht schon 600.000, die es irgendwie zu mir geschafft haben. Betroffene gab es sicherlich eine ganze Menge mehr, da viele gar keinen 2. Rechner haben oder einfach Panik bekommen haben …
Nun stell dir bloß mal vor, dass 1% nur meiner Besucher gezahlt haben. Ups, da sind wir ja schon wieder bei 600.000 – und dieses Mal in Euro.
Leider lohnt sich das “Geschäft”. Der Aufwand selbst ist nicht groß und vermutlich haben die Täter kaum ein wirkliches Risiko.
Hm.. aber die Leute von Paysafecard/Ukash müssten ja wenigstens einen Hinweis darauf haben, oder auch konkret wissen, wer dahinter steckt und müssten doch diese Daten der Polizei preisgeben, oder? Scheint ja ein ziemlicher verbreiteter Virus zu sein, und sich als Bundespolizei auszugeben ist ja auch ziemlich dreist.
Hallo,
das PaySafe und UKash soziemlich komplett anonym gehandhabt werden, und auch der Zahlungsvorgang dahinter sicherlich wiedermal auf Konten von Western Union oder ähnlichem geht, ist eine Nachverfolgung darüber mehr oder weniger komplett unmöglich.
Zumal selbst bei der Abholung des Geldes nicht der Original “Empfänger” dort erscheinen muss. (Soweit meine Informationen zu diesem Zahlsystem denn stimmen.)
Mit freundlichem Gruß,
Simon
(Fachinformatiker für Systemintegration)
@ Brandt
Das was Du hasttest/was Sie hatten, nennt sich “Fake.Antivirus” und gaukelt einem in der Regel vor das man sich zig verschiedene Viren/Würmer/Trojaner/etc. eingefangen hätte.
Diese Teile sind, zumindest meiner Erfahrung nach, meist recht simpel zu entfernen und richtigen auch erst mal keinen Schaden an.
Es gibt aber so nette Teile, die NACH der Bezahlung (was man eh nie machen sollte), sich erst so richtig in Aktion setzen und jetzt wirklich das System dertig infizieren, so das eine Neuinstallation fast nur noch der einzige Weg bleibt.
Mit freundlichem Gruß,
Simon
(Fachinformatiker für Systemintegration)
Mein Rechner wurde auch befallen, trotz aktivem Antiviren-Programm! Naja ich habe einfach mein System zurückgesetzt und damit hatte sich die Sache erledigt…kennt jemand ein gutes Antivirenprogramm?
Ich hatte auch ein Antiviren-Programm aktiviert und eigentlich kein schlechtes, trotzdem erwischt.
So blöd wie es auch klingen mag: Aber es ist nun mal kein Virus!
Möglicherweise würde ein Malware-Schutz oder ähnliches helfen … Denn prinzipiell lädt man sich den Schädling (selbst) herunter, nur man wird halt nicht gefragt. Entsprechende Einstellungen im Browser könnten dies verhindern, aber damit macht das Surfen im Netz wirklich keinen Spaß mehr. JavaScript und ggf. Cookies deaktivieren. Alles was “Scripting” im Namen hat ebenfalls …
Ich selbst nutze eine Internetsecurity Suite und hatte mir das Teil bislang noch nicht eingefangen. Ob das nun aber an der Software oder einfach nur an etwas Glück lag, kann ich nicht sagen.
@ Katja
@ vanvox
Warum ein Antiviren-System nicht oder nur bedingt schützen kann, habe ich mal versucht hier nieder zu schreiben (Punkt P20.1).
Weiterhin, nach einer Systemwiederherstellung ist der Kuchen meistens noch lange nicht gegessen (Klick mich).
Mit freundlichem Gruß,
Simon
(Fachinformatiker für Systemintegration)
Aggressiver Bundespolizei HAHAHA ich lach mit tot heute , also ich habe noch nie ein aggressiven polizist getrofen
Welchen Schaden richtet das Ding eigentlich sonst noch an? Ich habe es mir gestern eingefangen, das Entfernen war aber verdächtig einfach (einfaches Löschen von zwei Dateien).
@ Chris
Da es viele Varianten gibt (ich persönliche zähle aktuell rund 20 Stück), ist das nicht so einfach zu sagen.
Die harmlosen sind nur ein oder zwei Dateien die löscht man nud das wars.
Die mittelschweren Versionen bringen Schädlinge mit sich, welche sich aber noch (gut) bereinigen lassen.
Und dann gibts noch unserer unliebsamen Freunde, welche sich damit mit Würmern und Rootkits im System so festsetzen, das nur eine Neuinstallation noch hilft.
Wenn dazu Fragen/Probleme oder Anregungen bestehen….(Mail)
Mit freundlichem Gruß,
Simon
(Fachinformatiker für Systemintegration)
@Simon:
Danke für die Info. Bis jetzt hatte ich keine Probleme mehr. Hoffe es bleibt so
ich hatte diesen virus schon mal aber man brauch nicht windows neuistalieren ihr müsst einfach die letzte sitzund wiederherstellen dann stellt er windows auf den tag davor ein
wie stelle ich die letzte Sitzung denn wieder her? Mein Sohn hat gerade (unerlaubterweise) gesurft und nun haben auch wir auf einem Rechner den Virus. Ich kann auf nichts zugreifen und bin nicht so wirklich fit… Kann mir jemand Schritt für Schritt erklären, wie ich vorgehen muss??? Lese immer nur: Mach ein Backup, installiere alles neu… Wie denn, wenn ich auf nichts mehr zugreifen kann??? HILFE
((
Ich hatte ihn mir beim Besuch einer Urlaubsseite eingefangen und zwar bei einer Buchung einer
FKK-Urlaubsreise. Also aufgepasst!!!!
@gerard ))
Habe den Virus mit dieser Anleitung recht schnell entfernen können: http://www.bundespolizei-virus.de/ – Habe jetzt jedoch ein wenig Angst. Wo fängt man sich diesen Virus ein???
Ich öffne keine Spam-Mails bzw. fremde E-Mail-Nachrichten …
ja was soll ich sagen leute, ich hab mir das scheißteil auch eingefangen!!
was solls ich hab gestern 2mal antivir komplett system check gemacht… nichts!!
heute werde ich es mal mit kasperskysoftware probieren. toller pblog hat auch mir hier alles sehr geholfen
ich hatte auch den gleichen scheiß vor paar montaten gehabt wo ich mein laptop gekauft habe hat mein onkel von http://www.chip.de/downloads/Microsoft-Security-Essentials_37024589.html mir drauf getan und ich hab den scheiß trojaner los gebracht