SOCIAL MEDIA      RSS      NEWSLETTER      MOBILE      BOOKMARKLET      NEWSTICKER      BUTTON

FOLGE UNS AUCH VIA

BELIEBTESTE NEWS

MEHR NEWS

WEITERE NEWS

MEHR NEWS

Internet

MEHR NEWS

Microsoft

MEHR NEWS

Netz

MEHR NEWS

Heiss diskutiert

MEHR NEWS

NEUESTE NEWS

MEHR NEWS

NEUESTE QUELLEN

MEHR QUELLEN

AKTIVITÄTEN   mehr...

24.12.11 11:23 Uhr
 5.817
 

"Ransomware": Microsoft warnt vor dreisten Betrüger im Netz

Microsoft warnt zurzeit vor Betrügerbanden, die im Internet mit sogenannter Ransomware ihr Unwesen treiben. Damit wird der PC unbenutzbar.

Den Betroffenen wird von angeblichen Kriminalämtern aus Deutschland, Großbritannien oder den Niederlanden vorgeworfen, dass sie illegal Kopien aus dem Internet geladen hätten.

Aus diesem Grund wird der PC von diesen Kriminalämtern oder sogar direkt von der GEMA gesperrt. Erst nach einer Zahlung von 50 bis 250 Euro wird der Computer wieder freigegeben. 92 Prozent der Schadsoftware wurde in Deutschland festgestellt. Wer hinter dieser Masche steht, ist zurzeit noch unklar.


WebReporter: leerpe
Rubrik:   High Tech / Computerkriminalität
Schlagworte: Internet, Microsoft, Netz, Warnung, Betrüger
Quelle: www.gulli.com
Videoplayer auf dieser Seite ausblenden
Refresh |<-- <-   1-24/24   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

24 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen hm   
 
+23 | -4
 
 ANZEIGEN
24.12.2011 11:33 Uhr von Mankind3
nicht wirklich neu. Solche Dinge sind schon seit langem im Umlauf.
Kommentar ansehen gibts schon ewig   
 
+14 | -1
 
 ANZEIGEN
24.12.2011 12:27 Uhr von tobe2006
und wer das zahlt is selbst schuld!
Kommentar ansehen Meine Fresse   
 
+3 | -8
 
 ANZEIGEN
24.12.2011 12:30 Uhr von ur.ce
Da hilft nur noch das Formatieren der Platte. Mir ist das gestern passiert. Antivir hat das Virus nicht mal erkannt. Der ganze Desktop war mit dem Logo von Kriminalamt voll und stand drauf das ich Kinderpornographische Inhalte auf meiner Platte hab und das ich Geld einzahlen soll, damit die Platte wieder nutzbar ist. Konnte nichts machen, musste die Platte löschen.
Kommentar ansehen HURENSÖHNE...   
 
+9 | -1
 
 ANZEIGEN
24.12.2011 12:32 Uhr von jarichtig
die das machen!
und viele fallen noch drauf rein
Kommentar ansehen Wer das zahlt ist selbst schuld genau wie der ...   
 
+11 | -6
 
 ANZEIGEN
24.12.2011 12:37 Uhr von demoness
... der seine Platte formatiert. Wer sich den Dreck eingefangen hat, kann im abgesichrtene Modus starten, zunächst den Autostart-Ordner säubern und dann mir Programmen wie dem Revo-Uninstaller den ganzen Fratz entfernen. Da braucht nichts formatiert werden.
Kommentar ansehen Bisl spät die Meldung   
 
+5 | -2
 
 ANZEIGEN
24.12.2011 12:41 Uhr von Minipet
seid Monaten gehen die Dinger rum.

In 90% der Infektionsfälle reicht aber eine einfache Windows reperatur.
Kommentar ansehen Demoness   
 
+2 | -1
 
 ANZEIGEN
24.12.2011 12:58 Uhr von Ich_denke_erst
gut erkannt - ich hatte den s.g. BKA Trojaner auch schon zwei mal. Geht sogar wenn Du beim Rechnerstart die Tastenkombination"str-alt-ent" drückst dann geht der Taskmanager auf. Bei der einen Version habe ich den Schädling manuel beendet (Dateiname im TM manuel beenden), dann im Windows Expolorer nach der Datei suchen und löschen.
Bei der zweiten Version ging der Windows Explorer nicht mehr. Hier ging es nur über den Taskmanager, ausführen wählen und dann die Systemwiederherstellung ausführen.
Kommentar ansehen .   
 
+6 | -1
 
 ANZEIGEN
24.12.2011 12:59 Uhr von sonikku
Im abgesicherten Modus starten und Systemwiederherstellung machen, Problem gelöst.
Kommentar ansehen @Ich_denke_erst   
 
+4 | -0
 
 ANZEIGEN
24.12.2011 13:12 Uhr von Truth_Hurts
*g* den BKA-Trojaner hat sich meine Cousine mal eingefangen. Ist aber relativ leicht loszuwerden.

Den Rechner im abgesicherten Modus mit Eingabeaufforderung starten, und dann ab in die Registry. Der Trojaner nistet sich gerne in den Schlüsseln

HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Run

und

HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run

ein. Der Eintrag Shell muss hier wieder auf Explorer geändert werden und schon kann man den Rechner wieder normal starten.

Hat zumindest beim Netbook meiner Cousine prima funktioniert.
Kommentar ansehen Wobei ...   
 
+4 | -0
 
 ANZEIGEN
24.12.2011 13:14 Uhr von hoenipoenoekel
...kann man sich "das" überhaupt einfangen?

E-Mail?
Kommentar ansehen hoenipoenokel   
 
+4 | -0
 
 ANZEIGEN
24.12.2011 13:32 Uhr von Sopha
tatsächlich finden die sich auf etlichen, teils seriösen seiten... Mein Opa hat sich seinen wahrscheinlich auf dem Link eingefangen den er von Spiegel Online hatte, Thema war irgendwas zu der SPON CD, also irgend ne reihe wie "Die Deutschen"....

Er hatte sich sogar schon so ne Karte gekauft zum bezahlen (ähnlich wie Paysafe), dann aber doch lieber nachgefragt ob das ok sei ;)

[ nachträglich editiert von Sopha ]
Kommentar ansehen @hoenipoenoekel   
 
+4 | -0
 
 ANZEIGEN
24.12.2011 13:44 Uhr von Carn1feX616
Hauptsächlich bei "unseriösen" Seiten, wie auch Moviestreams. Bei nem Bekannten kams durch die "Laden sie sich den neusten Divx/Flash-Player runter" Meldung, welche einem vorgaukelt man hätte nicht die aktuellste Version.
Kommentar ansehen @Carn1feX616   
 
+1 | -0
 
 ANZEIGEN
24.12.2011 13:53 Uhr von hoenipoenoekel
Jo dange, das ist Kinderkram, also selbst verursachtes Unheil.
Ich gehöre noch zur ersten Generation Usern und bin dadurch zwar nicht immun aber schlau genug.

Ich dachte das wär so ein reingezwungener Hack, danke nochmal
Kommentar ansehen kann passieren   
 
+1 | -1
 
 ANZEIGEN
24.12.2011 14:45 Uhr von kuechenstrolch
gibt ne lösung von kasparsky in form einer boot- bzw. notfall-cd. sogar kostenlos
siehe link: http://support.kaspersky.com/...

[ nachträglich editiert von kuechenstrolch ]
Kommentar ansehen Nerviges ding.   
 
+2 | -0
 
 ANZEIGEN
24.12.2011 15:14 Uhr von Kusja
Ich habs mir auch eingefangen. Vermutlich, also meine freundin auf so nen facebook link geklickt hat. -.-

Meine Feststellungen: Das ding deaktiviert den taskmanager. Heist prozess beenden is nicht. Minimieren lässt es sich nicht. kein anderes programm lässt sich starten. Die meisten tastenkombis sind blockiert.

Preisfrage: Was nun?
(Ich habe es ohne formatieren oder einen datenverlust geschafft. Es ist also möglich.)

;D lg kusja
Kommentar ansehen mal ehrlich   
 
+2 | -0
 
 ANZEIGEN
24.12.2011 15:16 Uhr von Borgir
wer sowas zahlt ist selbst schuld.
Kommentar ansehen Bei mir steht gerader ein Laptop   
 
+1 | -0
 
 ANZEIGEN
24.12.2011 17:53 Uhr von First PC Aid
... der von Ransomware befreit werden will. Ist schon der dritte innerhalb 1 Woche.
Kommentar ansehen Das ding ist lästig aber   
 
+1 | -0
 
 ANZEIGEN
24.12.2011 17:55 Uhr von Tuvok_
einfach los zu werden. Am besten benutzt man eine Windows PE / BartPE oder Linux DVD und bootet von dieser !
Dieser Müll findet sich immer unter C:\Benutzer\%Username%\Appdata\Roaming
direkt darin findet ihr eine EXE Datei.. Schaut euch an wann diese Datei erstellt wurde ( Datum + Uhrzeit) und löscht sie dann. Gleichzeitig muss da auch ein Ordner sein der zur selben Zeit erstellt wurde ( einfach nach Datum sortieren) diesen Ordner der einen Zufallsnamen hat auch löschen... Nun kann Windows wieder starten... Eine Analyse des Virus zeigt das er häufig über veraltete Java und Flash Versionen aufs System kommt... Also Java und Adobe Flash aktuell halten !!!
@first PC Aid
ich hab inzwischen den 7 PC / Laptop durch...

[ nachträglich editiert von Tuvok_ ]
Kommentar ansehen demoness   
 
+1 | -0
 
 ANZEIGEN
25.12.2011 00:18 Uhr von Randall_Flagg
Ich hatte das Problem letztens. Habe im abgesicherten Modus gestartet, aber kein Programm gefunden. Hat sich irgendwo im Windows-Ordner festgefressen, selbst da hab ich es nicht gefunden. Zumal ich mir das Teil eingefangen habe trotz aktiviertem Virenschutz, trotz Firewall usw. Habe dann Windows neuinstallieren wollen ohne Formatieren, bei der Installation abgeschmiert, Festplatte formatiert, dann ging´s. Na ja, ist zwar immer etwas aufwändig, die Kiste dann wieder einzurichten, aber verschmerzbar. Gibt schlimmeres. Eigene Dateien sichert man ohnehin auf einer anderen Festplatte.


EDIT: @Tuvok_

Besten Dank! Das merke ich mir mal für den Fall, dass ich nochmal sowas am start habe. Endlich weiß ich den Speicherort von diesem kleinen Bastard...

[ nachträglich editiert von Randall_Flagg ]
Kommentar ansehen Ich   
 
+0 | -1
 
 ANZEIGEN
25.12.2011 01:45 Uhr von HellBoy999
hatte es schon 2mal, 1mal ich, 1mal mein Bruder...

Beide male Kein Problem, Temp Ordner gelöscht udn ausm Autostart genommen. Halt im abgesicherten Modus...
Kommentar ansehen hatte ich auch...   
 
+0 | -0
 
 ANZEIGEN
25.12.2011 09:49 Uhr von abymc1984
irgendwann hatte ich es geschafft parallel ein mozilla fenster zu öffnen um mich schlau zu lesen... ich sollte in einem bestimmten ordner ne exe datei löschen was ich dann in der eingabeaufforderung auch gemacht habe... hat funktioniert!

ABER:

mein taskmanager ist deaktiviert (der taskmanager wurde durch den adminsitrator deaktiviert) und mein desktop ist tot! kein icons, keine rechte maustaste, nur der hintergrund ist da...

könnt ihr mir da helfen?

[ nachträglich editiert von abymc1984 ]
Kommentar ansehen @abymc1984   
 
+0 | -0
 
 ANZEIGEN
25.12.2011 12:40 Uhr von Tuvok_
Ja auch das ist zu fixen. Das sind 2-3 Registry Einträge. Der Virus hat sogannte System Polices gesetzt und dadurch die Tools abgeschaltet.

Der Pfad ist HKEY_CURRENT_USER\Software\Microsoft\Windows\ policies\Explorer bzw \System dort die Werte "DisableTaskmanager" und "NoDeskop" löschen. evtl auch den Wert
"NoRegistryTools" <- Allerdings wenn der gesetzt ist kannst du Regedit nicht starten. Dann muss man da von außen ran via Windows PE Boot CD/ USB Stick. Die Registry extern mounten und darüber die Einträge killen. Klingt kompliziert ist aber garnicht so schwer...
Kommentar ansehen @abymc1984   
 
+0 | -0
 
 ANZEIGEN
26.12.2011 01:11 Uhr von Minipet
Einfach Strg+alt+Esc und dan neuen Task starten > explorer.exe.
Kommentar ansehen besser spät als nie   
 
+0 | -0
 
 ANZEIGEN
27.12.2011 15:25 Uhr von Cyphox2
hatten schon zig kisten von kunden mit dem ding. bundespolizei, bka, gema und wat weiss ich noch.

teilweise trägt sich das ding sogar als shell in die registry ein, statt der explorer.exe. wenn dann noch der taskmgr, regedit etc per policy verboten wurden, wird das ganze schon interessanter, da man an nix mehr rankommt. aber wenn man weiss was zu tun, auch kein großes problem

[ nachträglich editiert von Cyphox2 ]

Refresh |<-- <-   1-24/24   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2012 ShortNews GmbH & Co. KG

impressum | agb | archiv | quellen | shortbooks-archiv | usenet