Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Erpressersoftware vom Rechner tilgen

Gangster legen nach

Erpressersoftware vom Rechner tilgen

16. April 2012, 11:56 Uhr | Elke von Rekowski
Fiese Cyber-Erpresser legen Systeme lahm (Foto: Gina Sanders - Fotolia.com).

Cyber-Kriminelle haben offenbar die Einschüchterung als Angriffsmasche für sich entdeckt. Jüngstes Beispiel ist eine neue Variante einer Erpressersoftware, die sich im Startsektor der befallenen Computer (Master Boot Record) einnistet sie so lange am Hochfahren hindert, bis der geforderte Geldbetrag gezahlt wird.

Bei ihren Erpressungsversuchen tarnen sich die Gangster gerne als vermeintliche Behörde. und tarnen sich dabei gerne als vermeintliche Behörde. Bekannt geworden ist Erpressersoftware hierzulande durch den seit Wochen grassierenden »BKA-Trojaner«. Auch der neue Schadcode arbeitet offenbar sehr wirkungsvoll. Überweisen die Opfer der jüngsten Attacke die geforderte Summe, erhalten sie einen Code, mit dem sich die Blockade aufheben lässt. Die Zahlung des »Lösegeldes« ist jedoch nicht erforderlich. Denn die Opfer können den Schädling selbst entfernen, so das Sicherheitsunternehmen Trend Micro und stellt eine Anleitung zum Entsperren des Rechners zur Verfügung:

1. Zunächst wird die Windows-Installations-CD eingelegt.

2. Nun muss der Computer neu gestartet und von der CD gebootet werden.

3. Bei Aufforderung gibt der Anwender jetzt den Buchstaben »r« ein, um die

Wiederherstellungskonsole zu öffnen.

4. Bei Aufforderung wird im nächsten Schritt das Administrator-Kennwort eingegeben.

5. Jetzt wird zum Laufwerk gewechselt, auf dem Windows auf dem Rechner installiert ist, in der Regel das Laufwerk C:

6. Im nächsten Schritt muss der Anwender nach der Eingabeaufforderung den Befehl »fixmbr [Laufwerksbuchstabe]« (also zum Beispiel fixmbr C:) eintippen.

7. Wenn der Befehl erfolgreich ausgeführt wurde, drückt der Nutzer auf Exit, um das System erneut und von der Festplatte zu starten.

8. Im letzten Schritt sollte ein vollständiger Systemscan mit der Sicherheitssoftware gestartet werden, um sämtliche Komponenten des Schädlings zu entfernen.

Übrigens infizieren sich Anwender nicht nur per E-Mail oder auf Webseiten mit zweifelhaftem Ruf mit Erpressersoftware. So wurde beispielsweise vor kurzem zum die Website des französischen Einzelhandelsunternehmens Ladurée von Gangstern hinter dem BKA- und anderen Polizeitrojanern gehackt, sodass alle Besucher ihre Systeme mit der Schadsoftware infiziert haben.

Lesen Sie mehr zum Thema

TREND MICRO Deutschland GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Redgate Software

Redgate Software
Riello UPS GmbH

Riello UPS GmbH
WatchGuard Technologies

WatchGuard Technologies
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH