Login
Montag, 19. Dezember 2011 22:58

Hacker goes UKASH - BKA / GEMA Trojaner erpresst User

Author : 
BKA_UKASH_Virus

Nicht nur der ungeliebte und selbst vor Sicherheitslücken strotzende Bundestrojaner der Staatsmacht macht Schlagzeilen. Ebenso aktuell beglücken die Hacker die Windows Welt mit Erpresser Viren. Bundeskriminalamt und GEMA müssen als Drohkulisse herhalten. Der Tankstellen Bezahldienst UKASH ist der Erfüllungsgehilfe. Der BKA-Trojaner ist dabei ein besonders fieser Zeitgenosse mit dem ich inzwischen Bekanntschaft machen durfte. Durch blockieren der Benutzeroberfläche und Einblenden, bzw. Überlagern des Desktops mit einer dreisten Erpresser-Grafik wird es besonders schwer den ambitionierten Erpresser vom System zu entfernen.

Hackeraktion: Anonymous plant Großangriff auf Facebook - weiter lesen auf FOCUS Online: http://www.focus.de/digital/internet/facebook/hackeraktion-anonymous-plant-grossangriff-auf-facebook_aid_653989.html

Der Tatbestand - Die Erpressung durch den BKA Virus

Die festbetonierte, schon fast detailverliebt zusammen gestellte Grafik stellt unter dem Bundespolizei Logo nüchtern fest :

"Achtung! Ein Vorgang illegaler Aktivitäten wurde erkannt. Das Betriebssystem wurde im Zusammenhang mit Verstößen gegen die Gesetze der Bundesrepublick Deutschland gesperrt ...".


IP Adresse, Betriebssystem Version, Browser, Standort usw werden fett genannt. Als Sahnehäubchen kommen noch die Logos diverser Antivieren Hersteller und Microsofts hinzu. Aber umgehende Hilfe naht. Wie bei einer Geschwindigkeitskontrolle kann der Verstoß durch 100 Euro Cash in diesem Falle UKASH Coupon-Code direkt aus der Welt geschafft und der Rechner wieder frei werden. Kooperiende Tankstellen werden gleich mal gelistet.

Da "illegale Aktivitäten" im Zusammenhang mit pornographischen Inhalten, download von Pornos usw. angeprangert werden, kann man davon ausgehen, dass die Zahlungsmoral nicht gleich Null ist. Schließlich will der gepeinigte User der Peinlichkeit der Überprüfung ja diskret entgehen. 1 % Zahlungswillige bei 1 Million infizierter Rechner ergeben immerhin 1 Million Euro.

Es gilt aber : Wer zahlt ist blöd.

Das Geld ist in jedem Fall verloren und der Rechner nach wie vor okupiert. Zum Entfernen des fiesen Erpressers gibt es mehrere Möglichkeiten.

Die Entfernung des UKASH / BKA Trojaners  ...

1. Mit der Systemwiederherstellung

  • Starten des PCs
  • Nach der Anmeldung beim weiteren Hochfahren des Betriebssystems immer wieder [STRG] + [ALT] + [Entf] drücken bis der Taskmanager erscheint. Unter Windows 7 auf [Taskmanager starten] klicken.
  • Karteireiter Prozesse öffnen
  • Verdächtige Prozesse ( eloxor.exe, jashla.exe ... ) beenden
  • Mit der Systemwiederherstellung das System auf ein Datum vor der Infizierung zurücksetzen. Hierzu einen neuen Task starten, die Datei rstrui.exe im Verzeichnis C:\Windows\System32 ( Windows XP ) bzw. in C:\Windows\System32\Restore ( Windows 7 ) öffnen.
  • Den Anweisungen des Systemwiderherstellungsassistenten folgen.


Anschließend sollte der Rechner wieder normal booten. Zum Abschluß eine Vierenschutz Vollprüfung durchführen. Sollte aus verschiedenen Gründe keine Systemwiederherstellung möglich sein, bleibt der Versuch den PC mit einem Viren-Entferungsprogramm zu bereinigen. Ich empfehle hier den DE-Cleaner von Kaspersky Labs.

2. Mit DE-Cleaner 

  • Laden Sie den DE-Cleaner auf einen leeren USB Stick
  • Starten Sie wie oben, unter Punkt 1, über den Taskmanager den Cleaner vom USB-Stick
  • Führen Sie den Suchlauf aus.
  • Starten Sie den Rechner neu.

Download :
setup_DE_CLEANER


Nach dem Suchlauf sollte der BKA-Vorschaltbildschirm und die Viren.exe verschwunden sein.

Auch hier gilt wieder : Virenschutz Vollprüfung durchführen.


Bei schlimmer Infizierung, meist in Verbindung mit weiteren Viren, kann es sein, dass der Taskmanager und der Windows Explorer selbst infiziert / modifiziert sind und sich nicht starten lassen. In diesem Falle ist eine Neu-Installation des Betriebssystems notwendig. Selbst ausgwiesene Experten sind dann kaum noch in der Lage, die an vielen Stellen des Betriebssystems eingenisteten Viren vollumpfänglich zu eliminieren.

Freigegeben in : Computersicherheit
Tags :

4 Kommentare

  • Kommentar-Link Sonntag, 08. Januar 2012 15:42 gepostet von Axel Aumann

    Danke für den nützlichen Artikel. Der BKA Virus wurde dem DE_Cleaner problemlos entfernt.

  • Kommentar-Link Sonntag, 01. Januar 2012 23:01 gepostet von Timo

    Fast schon lustiger Beitrag :) Funktioniert 100 %tig. Der BKA wurde einwandfrei entfernt !!!

  • Kommentar-Link Samstag, 24. Dezember 2011 11:03 gepostet von T. Knapp

    Sehr hilfreich !

  • Kommentar-Link Donnerstag, 22. Dezember 2011 15:17 gepostet von Heiko Müller

    Danke :))))))))))))))
    Es hat funktioniert. Der Rechner meines Sohnes läuft wieder. Nach mehrstündigem Probieren hat der de_cleaner den Schei... Virus entfernt.

Schreibe einen Kommentar

Nach oben