Bundesamt für Sicherheit in der Informationstechnik

Schadsoftware mit Logos der Bundespolizei und des BSI verschlüsselt Dateien

Ort Bonn
Datum 20.07.2012

20. Juli 2012

Gesperrter Rechner. Einblendung, die dazu auffordert, einen Geldbetrag zu entrichten. Mißbräuchliche Verwendung der Logos von Bundespolizei und BSI. Neue Variante verschlüsselt Dateien. Schadsoftware Bundespolizei - BSI

Derzeit kursiert eine neue Variante einer Schadsoftware mit dem Logo des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundespolizei. Aktuell wird die Schadsoftware als Anhang in einer E-Mail versteckt, die sich auf eine angeblich nicht bezahlte Rechnung bezieht. Wer den Anhang öffnet, kann damit seinen Rechner infizieren.

Zusätzlich zur Sperrung des Bildschirms und der Forderung zur Überweisung eines Geldbetrages verschlüsselt diese Variante verschiedene Dateien, die sich auf dem Rechner befinden.

10. Juli 2012

Aktuell sind neue Varianten der Schadsoftware mit GVU- und BSI-Logo im Umlauf, die zusätzlich noch eine Webcam anzeigen.

Gesperrter Rechner. Einblendung, die dazu auffordert, einen Geldbetrag zu entrichten. Mißbräuchliche Verwendung der Logos von GVU und BSI. Neue Variante mit Anzeige der Webcam. Schadsoftware GVU-BSI mit Webcam

Zur Beseitigung der Schadsoftware verwenden Sie die DE-Cleaner Rettungssystem CD 3.0 oder gehen Sie nach der Anleitung zum Entfernen der BKA Ransomware mithilfe der Kaspersky Rescue Disk (KRD) vor. Hinweis bei Verwendung der Kaspersky Rescue CD: Führen Sie vor Schritt 6 unter dem Reiter "Update" die entsprechende Aktualisierung aus (Schaltfeld "Update ausführen").

Um auch neuere Versionen der Schadprogramme erkennen und beseitigen zu können, sollten Sie sicherstellen, dass Sie die neuesten Virensignaturen verwenden.

Die Schadsoftware ändert die Sicherheitseinstellungen (Zoneneinstellungen) des Internet-Explorers, so dass sich das Risiko einer erneuten Infektion erhöht.

09. Juli 2012

Bereits im März 2012 warnte das BSI vor einer Schadsoftware-Variante, mit der Internetkriminelle von PC-Besitzern Geld erpressen. Bei betroffenen Internet-Nutzern sperrt sich der Rechnerbildschirm und es erscheint eine Einblendung, die dazu auffordert, einen Geldbetrag zu entrichten. In der Einblendung werden die Logos des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU) missbräuchlich verwendet.

Gesperrter Rechner. Einblendung, die dazu auffordert, einen Geldbetrag zu entrichten. Mißbräuchliche Verwendung der Logos von GVU und BSI Schadsoftware GVU-BSI

Aufgrund einer neuen Infektionswelle weisen wir erneut darauf hin:

  • Das BSI ist nicht Absender dieser Meldung
  • Überweisen Sie auf keinen Fall den geforderten Geldbetrag
  • Erstatten Sie Anzeige bei der Polizei

Service-Center des BSI

Telefon 0800 2741000
Kostenlos aus dem deutschen Fest- und Mobilfunknetz
Erreichbarkeit: Montag bis Freitag von 8:00 bis 18:00 Uhr
Oder schicken Sie eine E-Mail an: mail@bsi-fuer-buerger.de