BKA-Virus - Hintermänner verhaftet

Martin Maciej

Die spanische Polizei hat am Mittwoch die Hintermänner des berüchtigten BKA-Virus verhaftet. Der BKA-Trojaner hat Computer befallener Nutzer gesperrt. In einer getürkten Meldung des Bundeskriminalamts  wurden Nutzer auf dem Monitor zu einer Zahlung von 50 bis 100 Euro über anonyme Bezahldienste wie Paysafecard und Ukash aufgefordert, um den Computer wieder zu entsperren.

Mit Hilfe des aggressiven Schädlings konnten die osteuropäischen Cyber-Gangster über eine Millionen Euro pro Jahr erpressen. Benutzer, deren PC vom BKA-Virus befallen wurde,  erhalten nach dem Hochfahren des Computers eine Meldung auf dem Bildschirm. In dieser Meldung wird dem User vorgeworfen, kriminelle Handlungen im Internet vorgenommen zu haben, z. B. den Download urheberrechtlich geschützten Materials, den Aufruf und die Planung von Straftaten oder das Betrachten kinderpornographischer Inhalte im Netz.

BKA Virus Meldung Screenshot

Die Hintermänner des erpresserischen BKA-Virus wurden nun verhaftet

Präsentiert wird diese Meldung einschüchternd mit den Logos und der Unterschrift des Bundeskriminalamts (BKA). Gleichzeitig werden alle Funktionen des Computers außer Gefecht gesetzt. Eine Wiederherstellung des Computers und Befreiung des Sperrbildschirms ist laut Virus-Text nur durch eine Zahlung eines angegebenen Betrags über ein anonymes Zahlverfahren über das Internet möglich. Die Polizei und Sicherheitsexperten raten, den angegebenen Betrag nach einem Virenbefall unter keinen Umständen zu zahlen.

Zehnköpfige Bande von spanischer Polizei verhaftet

Am Mittwoch hat die spanische Polizei in einer groß angelegten Aktion in Zusammenarbeit mit einem privaten IT-Sicherheitsunternehmen nun zehn Verdächtige, die hinter dem BKA-Virus stecken sollen, verhaftet. Bereits im Dezember war der Kopf der Erpresserbande, ein 27-jähriger Russe in Dubai dingfest gemacht worden. Die aus Russland, Ukraine und Georgien stammende Bande muss sich nun wegen Betrugs und Geldwäsche vor dem spanischen Gericht verantworten. Illegale Aktivitäten, die vom BKA-Trojaner ausgehen, sind seit 2011 bekannt und wurden in über 22 Ländern gemeldet.

Abspaltungen des BKA-Virus

Neben dem BKA-Virus gibt es bereits Abwandlungen des Virus, zum Beispiel den GVU-Trojaner, in welchem dem Nutzer kriminelle Handlungen unter dem Deckmantel der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e. V. (GVU) vorgegaukelt wird. Noch ist unklar, ob die Virenwelle mit dem Schlag gegen die Erpresserbande aus der virtuellen Welt geschaffen ist. Es ist davon auszugehen, dass weitere Kriminelle die Möglichkeit der Erpressung am Computer für illegale Aktivitäten verwenden. Erst vor kurzem hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Erpressungswelle durch den GVU-Virus gewarnt.

BKA Trojaner Artikelbild

Neben dem BKA Trojaner geistern weitere Abwandlungen des Schädlings durch das Netz,  z. B. der GVU-Virus

Das Entfernen des BKA-Virus gestaltet sich sehr schwierig und ist in vielen Fällen ohne Datenverlust kaum durchzuführen. Dennoch gibt es neben einer speziellen Rettungs-Boot-CD einige Lösungen, die man ausprobieren sollte, um den BKA-Trojaner zu entfernen. Führen die vorgeschlagenen Wege zu keinem Ergebnis, kann der Computer durch das Formatieren der Festplatte wieder in einen funktionsfähigen und vor allem virenfreien Zustand gesetzt werden. Um den Virus gar nicht erst auf die Festplatte zu lassen, sollte man seinen Computer mit Virenprogrammen und einer Firewall vor unerwünschten Eindringlingen absichern.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz