THEMEN

Neue Malware erpresst Windows-Nutzer
Veröffentlicht am Montag, 12.September 2011 von Redaktion


Eine neue Malware befindet sich derzeit im Umlauf und ist eine Variante des BKA-Schadprogramms. Das Programm sorgt für eine Aussperrung des Users von seinem PC und fordert den User in Namen von Microsoft dazu auf, eine Reaktivierungsgebühr zu zahlen deren Höhe sich auf 100 Euro beläuft.



Auf dem Bildschirm wird eine Meldung mit Windows-Logo angezeigt, die behauptet dass die Windows-Kopie nicht echt sei und es ist eine fünfstellige Identifikationsnummer zu sehen.

Die Zahlung der 100 Euro soll per Paysafecard oder Ukash-Card erfolgen. Das Geld soll innerhalb von zwei Tagen gezahlt werden und wenn nicht, dann droht die Malware mit der Löschung aller Daten wozu auch das Betriebssystem MS Windows gehört. Es wird zudem mit einer Anzeige bei der Staatsanwaltschaft gedroht und auf einen Paragraphen des Urheberrechts verwiesen. Laut der Virenschutzfirma G Data bezieht sich der Paragraph allerdings auf Tonträger und nicht auf Software-Raubkopien.

Die Sicherheitsexperten empfehlen den Einsatz einer Antivirus-Boot CD. Im Anschluss gilt es alle Dateien mit den Namen msvcs.exe zu löschen oder umzubenennen. Nach dem Neustart des Betriebssystem werden die dann allein gelassenen Registry-Einträge gelöscht. Der Virenschutzanbieter PandaLabs bietet den Aktivierungsschlüssel kostenlos auf seinen Blog an, den die erpressten User von den Cyberkriminellen erst nach Zahlung der 100 Euro erhalten.

Der Rechner sollte zur eigenen Sicherheit anschließend umfassend auf eventuelle Schadsoftware mit einer Virenschutzsoftware überprüft werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Emsi Software