Skip to main content

Ransomware – bösartiger Trojaner auch bei Facebook im Umlauf

„Bist du das auf dem Bild?“ – Mit so einer lapidaren Frage kann man sich derzeit bei Facebook mit Schadsoftware infizieren. Mittlerweile ermittelt hierzu auch die Polizei. Es soll sich um einen besonders bösartigen Trojaner handeln, eine Abart des als so genannter BKA-Trojaner bekannt gewordenen Ransomware-Trojaner.

Binär - möglicher Schadcode - Free picture from morguefile
Binär - möglicher Schadcode - Free picture from morguefile

Facebook wird immer mehr zum Tummelplatz von Internet-Software-Schmutzfinken. Man sollte sich wirklich ernsthaft überlegen, das Netzwerk zu meiden. Es kommt mindestens einmal in der Woche dazu, dass eine Meldung über Attacken oder Virenverbreitung über Facebook die Runde macht. Und langsam kann man das nicht mehr lustig finden. Man kann eigentlich davon sprechen, dass der Erfindungsreichtum nicht erschöpflich zu sein scheint. Und allmählich sollte hier eine gesetzliche Handhabe gefunden werden.

Derzeit liegen dem Internetkommissariat des Polizeipräsidiums Mittelhessen mehrere Anzeigen vor, in denen Betroffene aus dem Großraum Marburg – Gießen über die Existenz einer neuen, besonders bösartigen Variante von Ransomware berichten. Wie bereits genannt, handelt es sich um eine Abart des schon einmal bekannt gewordenen BKA-Trojaners.

Man fängt sich den Trojaner nicht nur durch normales Surfen ein. Übertragen wird er auch durch Emails, also auf die „althergebrachte“ Art. Selbst wenn der Schädling beizeiten erkannt wird, können erhebliche Schäden und Datenverluste entstehen.

Die Masche ist wohl, dass der Empfänger den Hinweis erhält, er hätte einen Premium-Email-Zugang. Dafür soll eine Rechnung im Anhang mitgeliefert sein. Öffnet man dann den Anhang, wird der Trojaner aktiv. Und der sperrt als erstes den Bildschirm. Angezeigt wird ein Fenster, das die Freischaltung gegen 50 € über Ukash oder Paysafe verspricht. Das Fenster an sich ist beim Anti-Botnet-Zentrum in verschiedenen Versionen abgebildet.

Abhilfe bieten wohl Notfall-CDs der Antivirenhersteller. Allerdings hat man wohl festgestellt, dass Dateien oder Links gelöscht bzw. umbenannt wurden und somit unbrauchbar sind.

Mithin kann man nun also behaupten, dass der 2011 bekannt gewordene BKA-Trojaner, der genau das gleiche Verhalten aufgezeigt hat, in einer neuen Version unterwegs ist. Wie beim ersten Mal sollen die Hauptinfektionsherde Video- und Kinoportale oder Pornoseiten, die illegale Downloads anbieten, sein. Und diesmal ist eben auch der Börsenaspirant Facebook wieder mit dabei. Bei Facebook erhält man wohl einen Link mit der Frage: „Bist du das auf dem Bild?“

Die Folge ist dann die, die ich bereits beschrieben habe. Von Ransomware sind wohl inzwischen fast 30 verschiedene Varianten bekannt. Und Zahlungen bewirken – wie zu erwarten ist – nichts in Bezug auf die Funktion des Computers. Darum der dringende Hinweis der Polizei:

Zahlen Sie auf gar keinen Fall! Erstatten Sie Strafanzeige und wenden Sie sich mit dem Rechner an Fachleute.

Informationsquellen:

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

2 Gedanken zu „Ransomware – bösartiger Trojaner auch bei Facebook im Umlauf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *