Windows Verschlüsselungstrojaner entfernen

Der Windows Verschlüsselungstrojaner oder auch kurz BKA-Trojaner hat sich innerhalb kürzester Zeit einen Namen gemacht

Verschlüsselungstrojaner
Foto: lassedesignen - Fotolia.com

Das Trojanische Pferd aus der Kategorie Ransomware (ransom: englisch für Erpressung) und seine Varianten wurden das erste Mal als BKA-Trojaner in Österreich und Deutschland bekannt. Leider werden diese mit der Zeit immer zahlreicher und ausgefeilter. Zwar sind die Vorgehensweisen der Internetbetrüger bekannt, dennoch tappen täglich Viele in die Fallen und bereichern damit die Übeltäter meist auch noch.

So leicht kann man sich einen Verschlüsselungstrojaner einfangen

Der Verschlüsselungstrojaner versteckt sich immer in einem eMail-Anhang. Es sind meist Spam-Mails, welche angeblich von seriösen Stellen stammen. Bekannt wurde diese Art von Trojanern durch gefälschte eMails des BKA (Bundeskriminalamt), welche im Anhang ein seriös klingendes Dokument enthielten. Wenn es um Spam-Mails oder auch bekannte eMail-Absender geht, ist deshalb spätestens bei den angehängten Dateien eine gesunde Skepsis gefragt, da diese im Zweifelsfall großen Schaden anrichten können!

Die Vorgehensweisen der Internetbetrüger

Der besagte BKA-Trojaner gab vor, vom BKA aufgrund eines oder mehrerer Gesetzesverstöße verschickt worden zu sein. Mittlerweile werden auch eMails versandt, die vorgeben von namhaften Versandhäusern, Elektronikhändlern und anderen Online-Shops zu stammen. Alle eMails haben jedoch eines gemein: einen Anhang mit vertrauenserweckenden Namen wie „Rechnung“, „Abmahnung“ oder „Buchung“. Wird dieser Anhang geöffnet, installiert sich automatisch der Trojaner auf dem Rechner und verschlüsselt sämtliche Dateien wie etwa Bilder, Videos, Textdateien, etc. auf allen angeschlossenen Laufwerken, auch auf Netzwerkfreigaben und USB-Speichermedien. Außerdem manipuliert er die Windows-Registry, sodass außer ihm kein anderes Programm mehr gestartet werden kann. Desweiteren erscheint ein Fenster mit der Aufforderung zur Zahlung von 50€-100€ per Ucash oder Paysafecard (beides vollkommen anonyme Zahlungsdienste). Gegen diese Zahlung soll der Computer wieder freigegeben werden, bis es zu einer gerichtlichen Verhandlung kommt. Die Polizei und auch andere Stellen, wie namhafte Versandhäuser oder Behörden, ließen bereits verlauten, sie würden bei Verstößen oder drohenden Strafen stets den normalen Postweg wählen und deshalb dringend davor warnen solche oder ähnliche Anhänge zu öffnen. Sei der Computer erst einmal verschlüsselt, so die Polizei weiter, sollte der Zahlungsaufforderung auf keinen Fall nachgekommen werden. Diese bewirke nämlich keine Freigabe des Computers sondern diene lediglich der Bereicherung der Internetbetrüger. Stattdessen sollte umgehend Anzeige erstattet werden!

Wie man den BKA-Trojaner loswird

Da in keinem Fall von einer Entsperrung durch den Verursacher auszugehen ist, sollte deshalb auch kein Geld fließen!  Bei der Lösung des Problems ist man also auf sich allein gestellt und sollte im Zuge dessen umgehend telefonisch einen IT Consulting zu Rate ziehen, wie etwa einen der Top Experten von PC Gesund. Es sollte hierbei von Anfang an nichts weiter angeklickt und auch keine der verschlüsselten Dateien gelöscht oder kopiert werden. Nicht selten lassen sich die Dateien mit einer bootfähigen Antiviren-CD wiederherstellen, leider funktioniert dies meist nur teilweise. In den allermeisten Fällen sollte man, nach der Konsultation eines IT Experten, Windows durch eine Boot-CD auf einen früheren Zeitpunkt zurücksetzen oder das System gleich ganz neu aufspielen.

Die derzeit aktuellste Bedrohung

Momentan kursiert eine besonders perfide Variante des oben genannten BKA-Trojaners, welche lediglich die ersten 3000 Byte einer Datei verschlüsselt und so auf Basis von Crypto API (CAPI) sehr schnell arbeiten kann. Bei dieser Variante wurde bisher noch keine Möglichkeit gefunden, die Dateien ganz oder auch nur teilweise wieder zu entschlüsseln. Hierbei besteht momentan keine andere Möglichkeit, als die Festplatte auszubauen und aufzubewahren, bis eine Lösung gefunden wurde. Die Daten auf der beschädigten Festplatte sollten weder kopiert noch gelöscht werden. Es hilft nur, die Daten im Voraus regelmäßig auf verschiedenen Medien zu sichern und im Falle eine Verschlüsselung eine neue Festplatte einzubauen. Vielleicht lässt sich die alte Festplatte ja schon bald wieder entschlüsseln!