24.12.11 11:23 Uhr
 5.835
 

"Ransomware": Microsoft warnt vor dreisten Betrüger im Netz

Microsoft warnt zurzeit vor Betrügerbanden, die im Internet mit sogenannter Ransomware ihr Unwesen treiben. Damit wird der PC unbenutzbar.

Den Betroffenen wird von angeblichen Kriminalämtern aus Deutschland, Großbritannien oder den Niederlanden vorgeworfen, dass sie illegal Kopien aus dem Internet geladen hätten.

Aus diesem Grund wird der PC von diesen Kriminalämtern oder sogar direkt von der GEMA gesperrt. Erst nach einer Zahlung von 50 bis 250 Euro wird der Computer wieder freigegeben. 92 Prozent der Schadsoftware wurde in Deutschland festgestellt. Wer hinter dieser Masche steht, ist zurzeit noch unklar.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Internet, Microsoft, Netz, Warnung, Betrüger
Quelle: www.gulli.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

19 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
24.12.2011 11:33 Uhr von Mankind3
 
+23 | -4
 
ANZEIGEN
nicht wirklich neu. Solche Dinge sind schon seit langem im Umlauf.
Kommentar ansehen
24.12.2011 12:27 Uhr von tobe2006
 
+14 | -1
 
ANZEIGEN
gibts schon ewig: und wer das zahlt is selbst schuld!
Kommentar ansehen
24.12.2011 12:30 Uhr von ur.ce
 
+3 | -8
 
ANZEIGEN
Meine Fresse: Da hilft nur noch das Formatieren der Platte. Mir ist das gestern passiert. Antivir hat das Virus nicht mal erkannt. Der ganze Desktop war mit dem Logo von Kriminalamt voll und stand drauf das ich Kinderpornographische Inhalte auf meiner Platte hab und das ich Geld einzahlen soll, damit die Platte wieder nutzbar ist. Konnte nichts machen, musste die Platte löschen.
Kommentar ansehen
24.12.2011 12:32 Uhr von jarichtig
 
+9 | -1
 
ANZEIGEN
HURENSÖHNE die das machen!
und viele fallen noch drauf rein
Kommentar ansehen
24.12.2011 12:37 Uhr von demoness
 
+11 | -6
 
ANZEIGEN
Wer das zahlt ist selbst schuld genau wie der der seine Platte formatiert. Wer sich den Dreck eingefangen hat, kann im abgesichrtene Modus starten, zunächst den Autostart-Ordner säubern und dann mir Programmen wie dem Revo-Uninstaller den ganzen Fratz entfernen. Da braucht nichts formatiert werden.
Kommentar ansehen
24.12.2011 12:58 Uhr von Ich_denke_erst
 
+2 | -1
 
ANZEIGEN
Demoness: gut erkannt - ich hatte den s.g. BKA Trojaner auch schon zwei mal. Geht sogar wenn Du beim Rechnerstart die Tastenkombination"str-alt-ent" drückst dann geht der Taskmanager auf. Bei der einen Version habe ich den Schädling manuel beendet (Dateiname im TM manuel beenden), dann im Windows Expolorer nach der Datei suchen und löschen.
Bei der zweiten Version ging der Windows Explorer nicht mehr. Hier ging es nur über den Taskmanager, ausführen wählen und dann die Systemwiederherstellung ausführen.
Kommentar ansehen
24.12.2011 12:59 Uhr von sonikku
 
+6 | -1
 
ANZEIGEN
Im abgesicherten Modus starten und Systemwiederherstellung machen, Problem gelöst.
Kommentar ansehen
24.12.2011 13:32 Uhr von Sopha
 
+4 | -0
 
ANZEIGEN
hoenipoenokel: tatsächlich finden die sich auf etlichen, teils seriösen seiten... Mein Opa hat sich seinen wahrscheinlich auf dem Link eingefangen den er von Spiegel Online hatte, Thema war irgendwas zu der SPON CD, also irgend ne reihe wie "Die Deutschen"....

Er hatte sich sogar schon so ne Karte gekauft zum bezahlen (ähnlich wie Paysafe), dann aber doch lieber nachgefragt ob das ok sei ;)

[ nachträglich editiert von Sopha ]
Kommentar ansehen
24.12.2011 13:44 Uhr von Carn1feX616
 
+4 | -0
 
ANZEIGEN
@hoenipoenoekel: Hauptsächlich bei "unseriösen" Seiten, wie auch Moviestreams. Bei nem Bekannten kams durch die "Laden sie sich den neusten Divx/Flash-Player runter" Meldung, welche einem vorgaukelt man hätte nicht die aktuellste Version.
Kommentar ansehen
24.12.2011 14:45 Uhr von kuechenstrolch
 
+1 | -1
 
ANZEIGEN
kann passieren: gibt ne lösung von kasparsky in form einer boot- bzw. notfall-cd. sogar kostenlos
siehe link: http://support.kaspersky.com/...

[ nachträglich editiert von kuechenstrolch ]
Kommentar ansehen
24.12.2011 15:14 Uhr von Kusja
 
+2 | -0
 
ANZEIGEN
Nerviges ding. Ich habs mir auch eingefangen. Vermutlich, also meine freundin auf so nen facebook link geklickt hat. -.-

Meine Feststellungen: Das ding deaktiviert den taskmanager. Heist prozess beenden is nicht. Minimieren lässt es sich nicht. kein anderes programm lässt sich starten. Die meisten tastenkombis sind blockiert.

Preisfrage: Was nun?
(Ich habe es ohne formatieren oder einen datenverlust geschafft. Es ist also möglich.)

;D lg kusja
Kommentar ansehen
24.12.2011 15:16 Uhr von Borgir
 
+2 | -0
 
ANZEIGEN
mal ehrlich: wer sowas zahlt ist selbst schuld.
Kommentar ansehen
24.12.2011 17:53 Uhr von First PC Aid
 
+1 | -0
 
ANZEIGEN
Bei mir steht gerader ein Laptop der von Ransomware befreit werden will. Ist schon der dritte innerhalb 1 Woche.
Kommentar ansehen
24.12.2011 17:55 Uhr von Tuvok_
 
+1 | -0
 
ANZEIGEN
Das ding ist lästig aber: einfach los zu werden. Am besten benutzt man eine Windows PE / BartPE oder Linux DVD und bootet von dieser !
Dieser Müll findet sich immer unter C:\Benutzer\%Username%\Appdata\Roaming
direkt darin findet ihr eine EXE Datei.. Schaut euch an wann diese Datei erstellt wurde ( Datum + Uhrzeit) und löscht sie dann. Gleichzeitig muss da auch ein Ordner sein der zur selben Zeit erstellt wurde ( einfach nach Datum sortieren) diesen Ordner der einen Zufallsnamen hat auch löschen... Nun kann Windows wieder starten... Eine Analyse des Virus zeigt das er häufig über veraltete Java und Flash Versionen aufs System kommt... Also Java und Adobe Flash aktuell halten !!!
@first PC Aid
ich hab inzwischen den 7 PC / Laptop durch...

[ nachträglich editiert von Tuvok_ ]
Kommentar ansehen
25.12.2011 00:18 Uhr von Randall_Flagg
 
+1 | -0
 
ANZEIGEN
demoness: Ich hatte das Problem letztens. Habe im abgesicherten Modus gestartet, aber kein Programm gefunden. Hat sich irgendwo im Windows-Ordner festgefressen, selbst da hab ich es nicht gefunden. Zumal ich mir das Teil eingefangen habe trotz aktiviertem Virenschutz, trotz Firewall usw. Habe dann Windows neuinstallieren wollen ohne Formatieren, bei der Installation abgeschmiert, Festplatte formatiert, dann ging´s. Na ja, ist zwar immer etwas aufwändig, die Kiste dann wieder einzurichten, aber verschmerzbar. Gibt schlimmeres. Eigene Dateien sichert man ohnehin auf einer anderen Festplatte.


EDIT: @Tuvok_

Besten Dank! Das merke ich mir mal für den Fall, dass ich nochmal sowas am start habe. Endlich weiß ich den Speicherort von diesem kleinen Bastard...

[ nachträglich editiert von Randall_Flagg ]
Kommentar ansehen
25.12.2011 01:45 Uhr von HellBoy999
 
+0 | -1
 
ANZEIGEN
Ich: hatte es schon 2mal, 1mal ich, 1mal mein Bruder...

Beide male Kein Problem, Temp Ordner gelöscht udn ausm Autostart genommen. Halt im abgesicherten Modus...
Kommentar ansehen
25.12.2011 09:49 Uhr von abymc1984
 
+0 | -0
 
ANZEIGEN
hatte ich auch irgendwann hatte ich es geschafft parallel ein mozilla fenster zu öffnen um mich schlau zu lesen... ich sollte in einem bestimmten ordner ne exe datei löschen was ich dann in der eingabeaufforderung auch gemacht habe... hat funktioniert!

ABER:

mein taskmanager ist deaktiviert (der taskmanager wurde durch den adminsitrator deaktiviert) und mein desktop ist tot! kein icons, keine rechte maustaste, nur der hintergrund ist da...

könnt ihr mir da helfen?

[ nachträglich editiert von abymc1984 ]
Kommentar ansehen
25.12.2011 12:40 Uhr von Tuvok_
 
+0 | -0
 
ANZEIGEN
@abymc1984: Ja auch das ist zu fixen. Das sind 2-3 Registry Einträge. Der Virus hat sogannte System Polices gesetzt und dadurch die Tools abgeschaltet.

Der Pfad ist HKEY_CURRENT_USER\Software\Microsoft\Windows\ policies\Explorer bzw \System dort die Werte "DisableTaskmanager" und "NoDeskop" löschen. evtl auch den Wert
"NoRegistryTools" <- Allerdings wenn der gesetzt ist kannst du Regedit nicht starten. Dann muss man da von außen ran via Windows PE Boot CD/ USB Stick. Die Registry extern mounten und darüber die Einträge killen. Klingt kompliziert ist aber garnicht so schwer...
Kommentar ansehen
27.12.2011 15:25 Uhr von Cyphox2
 
+0 | -0
 
ANZEIGEN
besser spät als nie: hatten schon zig kisten von kunden mit dem ding. bundespolizei, bka, gema und wat weiss ich noch.

teilweise trägt sich das ding sogar als shell in die registry ein, statt der explorer.exe. wenn dann noch der taskmgr, regedit etc per policy verboten wurden, wird das ganze schon interessanter, da man an nix mehr rankommt. aber wenn man weiss was zu tun, auch kein großes problem

[ nachträglich editiert von Cyphox2 ]

Refresh |<-- <-   1-19/19   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Türkei: Doppelanschlag in Istanbul - Mindestens 29 Tote und 166 Verletzte
Merkel warnt vor erhöhter Anschlagsgefahr in Deutschland
Gasexplosion nach Zugunglück in Bulgarien


...oder unseren und keine aktuellen News mehr verpassen?