Gesperrter PC: Trojaner mit Rescue-CD überlisten
Bonn (dpa/tmn) - Er gibt sich als BKA, Bundespolizei oder GEMA aus, doch das Prinzip ist immer gleich: Ein besonders hartnäckiger Trojaner sperrt den Rechner des Nutzers und fordert dann Geld. Nutzer sollten keinesfalls darauf eingehen.
Der Trojaner sperrt den Rechner und gibt dann vor, ihn erst gegen eine bestimmte Zahlung wieder freizugeben. „So eine Software versucht, durch Sperrung des Rechners den Besitzer zur Zahlung eines Lösegelds zu erpressen“, sagt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Seine Mahnung: „Auf gar keinen Fall bezahlen!“ Der Schädling ist bereits seit dem vergangenen Jahr im Umlauf.
Um wieder in das System zu kommen, muss sich der Nutzer über einen anderen Rechner ein kleines Rettungsprogramm herunterladen, das bei vielen Antivirenherstellern Rescue-CD heißt und meist kostenlos ist. Die Datei wird auf CD gebrannt und diese in den infizierten Computer eingelegt. Der Rechner startet nun zuerst das Laufwerk, und das Programm durchsucht das System nach dem Trojaner, wie Griese erläutert. Ist der Schädling entdeckt, kann der Nutzer ihn löschen und das System neu starten.
„Es gibt aber keine Garantie, dass der Trojaner auch wirklich entfernt wird“, betont Griese. Es sei möglich, dass der Trojaner irgendwann wieder erscheint oder ein Einfallstor für andere Schadsoftware geöffnet hat. Beim Löschen des Schädlings könnten zudem Systemdateien verloren gehen. „Im Zweifelsfall muss ich mein Betriebssystem neu installieren und verliere Daten.“
Um sich gar nicht erst zu infizieren, sollten Nutzer nie weiterführende Links in unbekannten E-Mails anklicken. „Nachrichten von unbekannten Absendern am besten ungelesen löschen“, rät Griese. Schwierig wird es, wenn sich der Trojaner über sogenannte Drive-by-Downloads einschleust. „Dann reicht es schon, wenn ich eine Webseite aufrufe, auf der sich ein infiziertes Banner befindet.“