Dreister geht es nicht:

"Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert", der Bundespolizei Virus treibt seit mehr als einem Jahr sein Unwesen im Netz. Ziel des Trojaners: Verängstigte User zum Zahlen von 50, 100 oder neuerdings 200 Euro zu bewegen. Als Druckmittel gibt sich die Malware als Webseite der Bundespolizei aus und behauptet, strafbare Inhalte auf dem PC des Opfers gefunden zu haben. Gegen Zahlung der geforderten Summe via Ukash oder Paysafe soll der Rechner wieder entsperrt werden. Fies: Die Version 2 des BKA-Trojaners sperrt nicht nur den PC, sondern verschlüsselt auch gleich noch persönliche Daten. Wir zeigen, wie Sie den Bundespolizei-Virus entfernen und Ihre Daten entsperren, ganz ohne Lösegeld zu bezahlen.

Backup vorab: Auch die verschlüsselten Daten sollten Sie vorab sichern.

Schritt 1: Backup machen

Sie wollen natürlich den BKA-Trojaner und seine Abkömmlinge gleich loswerden, wir raten aber am Anfang zu einem Backup. Der Grund: Es sind mittlerweile sehr viele Varianten des Bundespolizei Virus in Umlauf. Sollte die Entfernung oder Entschlüsselung der Daten Ihr System beschädigen, dann haben Sie mit einem Backup trotzdem noch alle Daten in der Hand. Eine gute Lösung dafür ist etwa Acronis True Image oder Paragon Backup & Recovery 2012 Free.

Trojaner entfernen: Das Tool SARDU packt 10 Notfall-Virenscanner auf eine CD.

Schritt 2: Trojaner entfernen

Jetzt müssen Sie zuerst Ihr System wieder entsperren, sodass Sie wieder an Ihren Desktop können. Wir beschreiben das genaue vorgehen mit WindowsUnlocker in der Fotostrecke. Achtung: Es gibt mittlerweile Varianten des BKA-Trojaners, die sich so nicht komplett entsperren lassen. Als Alternative bietet sich ein Notfall-Medium mit SARDU an. Die Software bringt 10 Virenscanner auf eine Notfall-CD und entfernt den BKA-Trojaner.

Knacker: Kaspersky liefert ein Tool, das die Verschlüsselung entfernt.

Schritt 3: Verschlüsselung knacken

Jetzt geht es ans Eingemachte: Die Windows-Sperre ist weg, aber der Bundespolizei Trojaner hat Ihre Dateien verschlüsselt. Diese Verschlüsselung müssen Sie knacken. Wir legen Ihnen dafür zwei Tools ans Herz, Avira Ransom File Unlocker und Kaspersky Rannoh Decryptor. Damit die Tools funktionieren, müssen Sie unverschlüsselte Versionen von Dateien angeben. Das können beispielsweise Standard-Wallpaper von Windows sein oder ihre eigenen Dateien aus einem Backup.

Neu installieren: Eine saubere Neuinstallation in Kombination mit einem frischen Backup ist die beste Lösung.

Fazit: PC-Sicherheit überdenken

Ist alles gut gegangen, dann haben Sie jetzt wieder einen sauberen PC. Trotzdem sollten Sie jetzt nicht wieder zur Tagesordnung übergehen, denn schliesslich ist der Trojaner irgendwie auf Ihr System gekommen. Was war die Schwachstelle? War es ein unvorsichtiger Klick auf ein Mail-Attachment, ein fehlender Virenscanner oder veraltete Software? Sie sollten den Schwachpunkt in Ihrer Sicherheitsstrategie finden und beheben. Für alle, bei denen die Entfernung des Trojaners nicht klappt, ist eine Neuinstallation die beste Lösung, um den Rechner wieder fit zu machen. Wie das am einfachsten funktioniert, erfahren Sie in diesem Artikel. Die verschlüsselten Daten können Sie dann aus dem in Schritt 1 angelegten Backup zurückholen. Haben Sie noch ein paar Tage Geduld, die Sicherheitsfirmen optimieren ihre Tools ständig.

Downloads:

• Kaspersky Rannoh Decryptor
• Avira Ransom File Unlocker
• Video: Mit dem WindowsUnlocker gesperrte Rechner befreien

Quelle: www.chip.de