Welcher PC Nutzer kennt dieses Phänomen nicht: am Abend vorher den PC ausgeschaltet, am nächsten Tag wird er wieder heraufgefahren und… plopp! hat man eine Bildschirmfüllende Meldung auf dem Display. Dazu kommt, das man weder den Taskmanager noch die Icons auf dem Desktop sieht. Die Meldung, mit dem Logo des BKA, klärt den verdutzten PC Nutzer auf, das er illegal Musik oder Filme, Kinderpornographie oder andere Sachen heruntergeladen hat. Deshalb wurde die IP Adresse gespeichert, und der PC gesperrt. Nur durch eine Zahlung von 100 Euro kann man den Bildschirm „entsperren“. Dazu muß man nur eine Ukash Karte besorgen. Soweit so gut…
… doch freigeschaltet wird der Bildschirm nicht. Das dies wohl ein einträgliches Geschäft zu sein scheint, scheint auf der Hand zu liegen, denn mittlerweile gibt es eine aktualisierte Fassung des BKA Trojaners, der gerade wieder im Umlauf ist.
Neu daran ist, das vier Fotos eingeblendet werden. Dabei handelt es sich nach Einschätzung des Bundeskriminalamtes um eine strafbewehrte jugendpornografische Darstellung. Liest man sich den Text weiter durch wird dort behauptet, daß „die Wiedergabe von pornografischen Inhalten mit Minderjährigen festgestellt“ worden sei.
Das BKA hat bereits darauf hingewiesen, das sie nicht Urheber dieser Meldung sind. Zudem verlangt die Ransomware zur Freischaltung des Bildes 100 Euro, zu zahlen über eine Paysafecard oder ukash.
Nicht nur das BKA, auch wir raten davon ab, den Betrag zu bezahlen. Der Bildschirm wird nicht freigeschaltet, die Schadsoftware verbleibt auf dem Rechner. Sollten Sie doch ein Opfer von dem BKA/Gema oder GVU Trojaner geworden sein, so sollten Sie sich an eine EDV Firma wenden, die den Trojaner entfernt.
