BKA/Gema/ Erpresservirus Ransom Ukash

Seit Anfang 2012 wurde ich immer wieder zu Windows-Rechnern geholt, die nur noch mit einem Sperrbildschirm starten. Mächtig schlimmes Zeug soll auf der Festplatte sein. Erst nach Zahlung von 50, später 100 € wird eine Freischaltung angeboten. Unter anderem über den anonymen Bezahldienstleister UKASH.

Je nach System haben verschiedene Vorgehensweisen zum Erfolg geführt. Systemwiederherstellung / Zurücksetzen konnten die Rechner wieder freigeschaltet werden. Januar 2015 War eine Variante de Verschlüsselungstrojaners unterwegs, der die (jpg)Bilder verschlüsselt hat.  Kasperski bietet ein Tool an, das aus einem Dateipaar unverschlüsselt/verschlüsselt den Code extrahieren und die Dateien wieder entschlüssen kann. Man nehme ein verschlüsseltes Standard-Windows-Desktop Hintergrund und von einem sauberen System das unverschlüsselte Original. Bei der Version vom Januar 2015 ohne Erfolg. Die meisten hatte irgendein AV-Progamm laufen. Einfallstor des Drive-By Downloads ist vermutlich eine Lücke in Java.

2012 Bh. Bo. Pe
2012 Ro.La. Pe
2012 J. Tr. Ob. W7
2012 Be. Mü. Er. WXP – trotz Opera infiziert
2012 Di- Wi. Mü W7
2012 Di- Wi. Mü W7
2012 Jö. No. Mü WVista
2013 Ha. St. Ch. – hat gezahlt
2013 Jö. Pa. Ni.
2013  Ma. Gl. Pe. W7 – Bilder verschlüsselt, mit Windows Funktion “vorherige Version wiederherstellen” zurückgeholt
2014 Th. Ha. Ch. WXP
2015 Mi. Sc. St. – W7 Bilder verschlüsselt, nicht wiederherstellbar

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>