Bundeskriminalamt warnt: BKA-Trojaner wieder da

Das Bundeskriminalamt warnt vor einer erneuten Verbreitung des 'BKA-Trojaners'. Dieser verbreitet sich derzeit in einer leicht abgewandelten Form wieder durch das Internet und fordert von den Betroffenen ein Lösegeld in Höhe von 100 Euro. mehr... Trojaner, Screenshot, Bka, BKA-Trojaner Bildquelle: Bundeskriminalamt Trojaner, Screenshot, Bka, BKA-Trojaner Trojaner, Screenshot, Bka, BKA-Trojaner Bundeskriminalamt

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Meine Familie oder ich selbst war noch nie davon betroffen, aber ich kenne viele die den Trojaner mal hatte, da fragt man sich doch, auf welche Seiten surfen die?
 
@L_M_A_O: Ich hatte ihn selber auch noch nicht. Aber musste den selbst schon oft genug entfernen. Wo man sich den einfängt: KinoX.to, movie2k, blablubb.. die ganzen Konsorten wo mit Flash gestreamt wird. Und da Flash Updates von allen leuten ja immer vernachlässigt werden, kaboom. Wobei, das "Autoupdate" könnte auch mal bisschen zügiger laufen, der läuft nicht ganz rund.
 
@Pineparty:
Das eigentliche Problem ist doch das sich die Leute eine teure Securitysuite kaufen und glauben sie seien sicher, nach dem sie das Programm installiert haben wird das Gehirn abgeschalten. Ich hatte erst den Fall das jemand in der Arbeit eine blöde Zipdatei aus einem Emailanhang öffnen mußte. Ich habe den dann mal bei Virustotal hochgeladen, aber selbst einen Tag später erkannten ihn nur 11 der 46 Virenscanner! Wenn man den neusten Virus abgreift hilft kaum ein Virenscanner. Ich lade Programme nur von seriösen Quellen, wenn ich mir doch mal nicht so sicher bin dann halt doch mal kurz bei Virustotal testen. Das funktioniert für mich seit Jahren ganz gut.
 
@Pineparty: Das hat nichts mit den Streaming Seiten zu tun, meistens kommt es durch die Werbebanner.
 
@L_M_A_O: Leider besteht die Gefahr,das man sich diese Trojaner
heutzutage auf jeder(auch seriösen)Webseite einfängt,so genananntes
Drive by Download.Dagegen hilft nur BS,Browser und Programme
immer aktuell zu halten,um solche Schädlinge einzudämmen.
 
@cc207: So ist es. Man muss schon längst keine dubiosen Seiten mehr ansurfen, um sich Schadsoftware einzufangen. Ich hab mir vo rinigen Monaten den sog. BKA-Trojaner (gema.exe) auch mal eingefangen und dies in einem Benutzerforum zu einer recht verbreiten Software, also weder kino.to noch Porno noch filesharing .... zum Glück eine harmlose Version und leicht zu entfernen.
 
@L_M_A_O: Ich habe mir den Mal auf einer "vertrauenswürdigen" Seite eingefangen, die gehackt worden ist - trotz aktueller Software. Das übrigens auch zum Thema "MSE ist ein toller Virenscanner" ;)
 
@Necron: Bei uns in der Firma kommen wöchentlich ca. 3 - 4 solcher Infektionen vor. TROTZ! teuer Virensoftware und täglichen Updates. Und auch "komische Seiten" werden da nicht angesurft. Diese Trojaner kommen meist von infizierten Werbebannern von kompromitierten Addservern, die auf Flashplayer-Versionen vom Vortag abzielen! Und Adobe bringt ja heute auch fast täglich ein Update raus und rennt diesem Fluch hinterher.
 
@L_M_A_O: Ich hatte den zuletzt auf einem legalen Stream eines polnischen TV-Senders, als dort ein Freundschaftsspiel vom BVB gegen Legia Warschau gebracht wurde.
 
@L_M_A_O: och da reicht in infizierter Stick schon aus... rumsurfen muss man nicht zwingend. Und: du glaubst garnicht wieviele Schädlinge über vermeidlich saubere Seiten wg. unsauberer Werbung kommen. Btw: Dieser Trojaner (einer der Ableger aus der uCash-Reihe) ist nie wirklich weg gewesen.
 
@L_M_A_O: Mein Vater hat sich einen Ableger dieses BKA Trojaners aus einer Spam Mail geholt. Es handelte sich um eine "Rechnung" von der "Telekom", in einer "PDF" Datei. Natürlich hätten du und ich sicher nicht drauf geklickt, aber für meinen Vater sah die Mail echt genug aus...
 
@L_M_A_O: "da fragt man sich doch, auf welche Seiten surfen die?" auf ganz normalen harmlosen Seiten. Wer heutzutage noch immer glaubt, das Meiden von dubiosen Webseiten wäre eine Gewähr, um keine schadsoftwar zu kriegen, ist hoffnungslos naiv und erschreckend ahnungslos.
 
@L_M_A_O: Auf Wetter.com konnte man sich letztes Jahr über einen Webrbebanner ganz toll Malware einfangen....da haben bei uns die Leitungen geglüht weil eigentlich jeder diese Seite nutzt.
 
" Lösegeld in Höhe von 100 Euro"
Gehts da um ne Geiselnahme?
 
@borizb: Nein, um Ransomware...
 
@borizb: na klar, dein PC ist die Geisel
 
@Jade: und wurde wohin entführt?
 
@borizb: Deine kompletten eigenen Dateien werden verschlüsselt, und sind meist nicht wieder herzustellen, wenn man nicht bezahlt. Also definitiv Geiselnahme!
 
@highks: na zum Glück nur manchmal verschlüsselt, die meisten Varianten kommen m.W. noch immer ohne Verschlüsselung.
 
@Drachen: Bei meinem Vater war mal alles verschlüsselt, Dateinamen und Inhalt - leider nicht wiederherzustellen, die vorhandenen Tools haben mit der Version nicht funktioniert. Echt fiese Scheiße!
 
@highks: ja das ist dann saublöd ohne relativ frisches Backup.
 
@highks: Wenn man bezahlt bleiben die Daten aber trotzdem verschlüsselt.
 
@Chris81: Also der letzte Trojaner bei meinem Vater ist Abgestürzt als ich wild umher geklickt hab und zum glück war auch nichts verschlüsselt -dafür ein fettes like
 
Leider wird auch in diesem Artikel nicht darauf hingewiesen, daß man sich diesen Trojaner (wie alle anderen auch) nicht dadurch einfängt, daß man bloß im Internet ist, seine Mails bei GMX, T-Online oder Google abruft oder mal bei Facebook reinschaut. Ominöse Webseiten sollte man meiden, auch wenn sie seriös daherkommen. Ich frag' mich echt, ob manche Leute merkbefreit sind und jeden Mist anklicken. Aktuelle Filme gibt es nunmal nicht kostenlos und risikofrei als Stream im Internet. Und wenn ich schon "gratis Download" lese, rolle ich mich den Augen.
 
@Xerxes999: Zitat "...oder mal bei Facebook reinschaut. Ominöse Webseiten sollte man meiden..." Zitatende. Wer den Fehler findet, bekommt 'nen Keks :)
 
@Xerxes999: Ominöse Webseiten muss man nicht extra besuchen, um sich Schadsoftware einzufangen, das ist schon lange vorbei. Der von dir vermisste Hinweis wäre falsch und irreführend und dahr ist es völlig richtig, dass so ein Unsinn nicht dazu geschrieben wurde.
 
Also gibt es jetz zwei BKA-Trojaner, die im Umlauf sind: einen "legalen", vom BKA entwickelten, und einen "illegalen".
 
Welche Sicherheitslücke ist es diesmal? Java? Flash? .Net?
 
@legalxpuser: das alles plus browser und brain.exe. Wie immer halt.
 
@legalxpuser:
Ich kann dazu EMET von Microsoft empfehlen. Das kann man als zusätzliche Sicherheitsschicht sehen. Habe schon das eine oder andere Mal erlebt das EMET den Plugincontainer vom Firefox beendet. Oder einen verseuchten Internet Explorer gar nicht mehr starten läßt. Ist eigentlich eine ganz schöne Sache, nur kaum einer kennt es.
 
@legalxpuser:
Der User!
 
Tja - hätten die Sesselpupser im BKA mal nicht publik gemacht, das sie selber einen Polizei-Trojaner basteln. So haben sie den Kriminellen praktisch noch die Idee geliefert.
 
BKA: We're back!
 
Hehe, die warnen vor ihrem eigenen Trojaner? Oder hab ich da was falsch verstanden ;)
 
@PCLinuxOS: Der "BKA" Trojaner ist nicht der ominöse Virus des BKA, der nur heimlich bei Kriminellen eingeschleust wird. Es ist ein Ransom-Trojaner, der behauptet, vom BKA zu sein und deinen Computer sperrt, bis du eine "Strafe" von 100 Euro bezahlst. Die "Strafe" geht natürlich irgendwo auf ein Konto in Osteuropa, und der Trojaner ist nicht vom BKA.
 
@highks: Ist mir bekannt. Ich supporte diese Idioten die da drauf klicken.
 
hatte den schonmal der ist verdammt hartnäckig gewesen. Taskmanager oder das standartzeug wirk da eh nicht bzw lässt sich nicht aufrufen und die antivierensoftware hat zugeschaut. Nur im abgesichertem modus mit eingabeaufforderung (konsole) konnte ich dan "explorer.exe" dan in der registry wieder dahin gepackt wo der sich eingenistet hatte...am ende hab ich nach einer datensicherung trotzdem formatiert. Der hatte sich definitiv im hintergrund installiert heruntergeladen und ausgeführt hatte ich definitiv nichts. kommt mir nicht mit brain.exe die greift nur wenn man eine entscheidung treffen kann und es keine komplette hintergrundinstallation ist weil man eine website aufgerufen hat
 
@DNFrozen:
Process Explorer ist in einem solchen Fall ganz brauchbar. Mit dessen Hilfe habe ich Systeme zumindest bei anderen Viren wieder reinigen können. Oftmals weis man zwar welche Datei der Virus ist man kann sie aber nicht löschen weil sie aktiv ist. Über den Taskmanager findet man aber den entsprechenden Prozess oft leider nicht. Im Process Explorer kann danach suchen und den entsprechenden Prozess dann auch beenden.
 
@Kindliche Kaiserin: problem ist ja das du GAR NICHTS machen kannst wenn der läuft deshalb muss der aus dem autostart raus
 
@DNFrozen: Als ich mir so ein Teil eingefangen habe, war zum Glück ein weitere Account angemeldet. Ich habe also nur den Benutzer gewechselt und konnte von dem nicht betroffenen Account aus dann per "Als Administrator ausführen" den Spuk schnell beenden. Ohne das hätte ich wohl die Platte ausbauen und in einen anderen Rechner einhängen müssen, um die gema.exe zu entfernen samt ihrer im System verstreuten Aufruf-Verknüpfungen
 
@DNFrozen: Hatte den Trojaner vor einigen Wochen auch und war zu dem Zeitpunkt auf völlig normalen/seriösen (News-)Seiten unterwegs. Virenscanner habe ich (aktualisiert sich jeden Tag) sowie einen Werbeblocker im Browser (Opera). Ich nahm an 'relativ' sicher zu sein und dennoch hat es mich erwischt.
Habe dann auch im abgesichertem Modus mit Eingabeaufforderung den PC gestartet, einen neuen Benutzer mit "net user Benutzername Passwort /add" erstellt, Malwarebytes runtergeladen (das jetzt ständig läuft) und den Übeltäter entfernt. Sicherheitshalber habe ich noch alle Dateien die einen merkwürdigen Dateinamen hatten (wie bspw. xasdaf.exe etc.) im C:\Users\Armin\AppData\Roaming gelöscht und den Temp-Ordner geleert, sowie einen weiteren Scan mit SpyBot durchgeführt.
 
BKM (Braucht kein Mensch) müsste es heißen.
 
nicht mal 2min und das Ding ist wieder weg. ;)
 
@rhilor: Naja es aus den autostart zu entfernen, ist ja woll nicht die Lösung. *facepalm*
 
Problem beim BKA oder auch GVU Trojaner ist: Rein technisch gesehen ist das Zeug nicht wirklich schädlich. Erstmal sind die "nur" eine Art Browser (In Fullscreen und Autostart) heißt Virenscanner habens relativ schwierig überhaupt ernsthafte Schadroutinen zu finden. So liegt die "angst erweckende" Meldung meist auf einem externen Server und ist gar nicht greifbar. Wenn man es dann geschafft hat die Prüfsumme des Trojaners in den Virenscanner aufzunehmen haben die lustigen Leute schon ne leicht modifizierte Variante veröffentlicht die erstmal nicht erkannt wird. Aber einen Vorteil hat das Ganze: Diese Art Trojaner lassen sich sehr einfach entfernen was der eigentlichen Zielgruppe aber auch nur bedingt hilft.
 
Was ist da jetzt neu? Die KiPo-Variante gibts schon ein paar Monate....
 
Ist das die Variante, die nach und nach alle Daten auf der Festplatte verschlüsselt ? Hatte ich vor 2 Jahren bei einem Bekannten. Dann sollte man nämlich die Betroffenen darauf hinweisen, SOFORT den PC auszuschalten, und erstmal von CD zu booten (oder FP ausbauen und woanders auslesen), sonst ist nämlich ALLES an Daten weg. Deswegen lasse ich per robocopy-Batch bei allen Bekannten mindestens 1-2 Kopien der Daten irgendwo anders auf dem PC anlegen. So schnell verschlüsselt kein Trojaner...
 
...und wie fast immer ist es die Neugier/Dummheit der User, erstmal alles in EMails anzuklicken...
 
Die Frage wird sein ob Viren Programme diesen überhaubt finden "dürfen"?
Die zweite Frage die ich mir stelle welche Plattformen?
 
mhm ich glaub wenn man sich nicht grade auf, irgendwelchen dubiosen Seiten rum treibt bleibt man davon eigentlich verschont, notfalls hilft auch mal noscript und adblock.
Das Problem ist aber eben doch meist das viele gerade Unerfahrene User sowas nicht haben und noch alles mögliche Anklicken, habs bei meinem Dad gesehen, Win8 update und nachdem ich den Download Ordner mit 20 Exen sah das auch gleich wieder gekickt und Mint drauf geschmissen.
 
Der war doch gar nicht weg... ich habe öfter Kunden die dieses Teil auf dem Rechner haben....
 
Das war doch erst vor n paar Wochen :P
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles