Es ist ein offenbar sehr einträgliches Schema: Ein Trojaner übernimmt einen Rechner, nur um ihn in Folge unbenutzbar zu machen - es sei denn die NutzerInnen entschliessen sich zur Zahlung einer gewissen "Freischaltgebühr". Nun kursiert eine neue Variante dieser Online-Erpressung, wie heise security berichtet.
Einmal mehr gibt der Trojaner dabei vor, wahlweise im Auftrag des "Bundesamt für Sicherheit in der Informationstechnik" oder der "Gesellschaft zur Verfügung von Urheberrechtsverletzungen e.V." zu handeln. Mit einer böse blickenden deutschen Kanzlerin Angela Merkel und Interpol-Logos soll Authentizität suggeriert werden.
Der Trojaner agiert dabei durchaus effektiv, selbst das Starten im abgesicherten Modus wird blockiert. Er trägt sich in die Windows-Registry ein, und lässt sich auch mit bekannten Tools wie Kaspersky Windows Unlocker nicht so ohne weiteres entfernen. Viele der üblichen Anti-Viren-Tools erkennen den Trojaner ebenfalls noch nicht.
Die Entfernung ist derzeit nicht unbedingt trivial, müsse doch manuelle Änderungen an Windows-Startdateien vorgenommen werden. Zudem müssen sämtliche Wiederherstellungspunkte gelöscht werden. Insofern ist für aktuell Betroffene ohne das nötige Fachwissen derzeit wohl der sicherste Weg, das Windows-System vollständig neu aufzusetzen.
