avast! Virenschutz
Informationen rund um avast! Antivirus
Virenschutz vor Ort
So erreichen Sie uns:

Hamburg 040/ 414 311 515
Köln 0221/ 677 704 54
Berlin 030/ 692 035 95
Frankfurt 069/ 173 093 75
München 089/ 381 571 04
Leipzig 0341/ 24 25 286

Wir helfen Ihnen auch vor Ort!
avast-germany.de empfehlen
Gefällt Ihnen avast-germany.de? Wir freuen uns über Ihre Empfehlung. Wenn Sie über einen Google Account verfügen, klicken Sie einfach auf den "+1" Button.


*Anzeige nur im Mozille Firefox und IE ab V8
Empfehlungen
Tags
Kategorien

Neue Version des „BKA“- und anderer Verschlüsselungstrojaner im Umlauf

Publiziert 13. Juni 2012

Seit einigen Tagen ist erneut der Verschlüsselungstrojaner trojan-ransom.win32.gimemo, und auch ähnliche Varianten, im Umlauf.

Hierbei werden Spammails versendet, die auf angebliche Onlinekäufe, Vertragsabschlüsse, Mahnungen oder ähnliches verweisen, und im Betreff zumeist eine Dringlichkeit signalisieren. Zusammen mit einer gefälschten Absenderadresse, die vorgibt, von der entsprechenden Firma zu sein, soll dies den Empfänger dazu verleiten, die Mail zu öffnen. In der Mail dann wird darum gebeten, dass man den Anhang öffnen soll, um weitere Informationen, wie zum Beispiel eine angebliche Rechnung, einsehen zu können. Dieser Anhang jedoch ist eine Datei im Zip-Format und beinhaltet eine .exe Datei, einen sogenannten Verschlüsselungstrojaner.

Mit den Produkten avast! Internet Security, Business Protection Plus, Endpoint Protection Plus, Endpoint Protection Suite Plus, Email Server Security werden Sie in der Regel vor dem Eindringen des Schädlings gewarnt und können dies verhindern!

Öffnen Sie solche Dateien auf gar keinen Fall. Eine seriöse Firma, mit der Sie online Geschäftsbeziehungen eingehen, wird Ihnen keine Dateien in Zip-Format schicken.

Falls Sie diese Datei jedoch geöffnet haben, installiert sich der Trojaner und Sie bekommen solch eine Meldung

oder eine ähnlich lautende. Immer wird der Nutzer aufgefordert, mit Paysafe- oder UKashcodes eine angeblich ausstehende Summe zu zahlen.

Was ist nun zu tun?

Starten Sie den Rechner im abgesicherten Modus. Bitte machen Sie nun einen Scan mit Malwarebytes.  Dieses Programm sollte dann den Trojaner finden und entfernen.

Um an Ihre durch den Trojaner verschlüsselten Daten heranzukommen, benötigen Sie ein Entschlüsselungsprogramm. Dieses braucht für die Analyse allerdings mindestens eine der Dateien im Original, zum Beispiel Sicherheitskopien oder ähnliches.

Für die Entschlüsselung können Sie unter anderem den RannohDecryptor von Kapersky nutzen. Dieses Programm führt Sie sicher durch die Entschlüsselung.

Bitte folgen Sie unter keinen Umständen den Forderungen, Geld zu zahlen. In den meisten Fällen folgen weitere Forderungen, und bleiben diese aus, ist trotz allem im Hintergrund der Trojaner aktiv, und könnte zum Beispiel Zugriff auf Ihr Online-Banking erhalten. Bewahren Sie Ruhe und folgen Sie einfach den oben genannten Schritten, damit Ihr Rechner schnell wieder entschlüsselt ist.

Um sicher zu gehen, dass der Trojaner vollständig von Ihrem Computer entfernt wird, bieten wir Ihnen in Hamburg, Berlin, München, Köln, Frankfurt und Leipzig unseren Viren-Beseitigungs-Service. Bei Interesse erreichen Sie uns idealerweise telefonisch.

Related posts:

  1. Avast! Endpoint Protection
Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , ,
Suche
Hilfe bei Datenverlust
Datenrettung von Festplatten und Flash-Speichern sowie RAID-Systemen durch Datarecovery.eu
Angebote BMedia Store
avast! Fragen und Antworten
avast! Download Links