BKA-Trojaner (uKash Trojaner)

Nachdem ich im letzten Jahr schon mehrfach einen BKA-Trojaner (uKash Trojaner) von Rechnern in meinem Bekanntenkreis entfernen durfte musste ich vor einigen Wochen wieder ran.

Inzwischen verlangen die verschiedenen Versionen des BKA- bzw. uKash Trojaners bis zu 200 Euro Lösegeld um den Rechner wieder Frei zu geben. Auf keinen Fall sollte man zahlen, sondern am besten zur Polizei gehen und Anzeige erstatten.

Der Trojaner aus dem letzten Jahr war vergleichsweise harmlos. Er sperrte ja nur den Zugang zum Rechner richtete sonst aber keinen weiteren Schaden an.

Dieses mal war das anders. Der Trojaner verschlüsselte Dateien und mein Bekannter hatte den Fehler gemacht und hat weiter gearbeitet, nachdem ihm der Zugang zum Rechner wieder gelungen war. Er hatte es geschafft, den Trojaner scheinbar zu entfernen – im Hintergrund hat der Trojaner aber offensichtlich weiter gewütet und jede menge wichtiger und noch nicht gesicherter Dateien verschlüsselt.

bka-trojaner

An diesem Punkt wurde ich gerufen. Ich sollte die Verschlüsselten Dateien wieder entschlüsseln. Nachdem ich mir den Schaden angesehen hatte musste ich feststellen dass sich der Trojaner seit dem letzten Jahr stark verändert hatte und sein Schadpotential enorm ist.

Mit mehreren Live-CDs habe ich versucht lesenden Zugriff auf die verschlüsselten Dateien zu bekommen, was aber misslang. Jetzt habe ich nochmal im Internet recherchiert um nach einer Möglichkeit zu suchen die Dateien wieder zurück zu hohlen. Dabei stellte sich heraus, dass bis zum jetzigen Zeitpunkt noch keine Mittel bekannt ist, diese Verschlüsselung aufzuheben. Es könnte auch gut sein, dass diese Dateien nicht mehr entschlüsselt werden können, weil der Trojaner einfach nur zerstört und nicht wirklich verschlüsselt.

Nachdem ich zu keinem befriedigenden Ergebnis kam wurde ein sogenannter Fachmann hinzugezogen. Der hat beim Abholen des Rechners gemeint er habe den gleichen Trojaner am Wochenende auf seinem Rechner gehabt und ihn innerhalb einer halben Stunde wieder entfernt. Er hat den Rechner eine Woche später wieder zurückgebracht – die Dateien sind aber nach wie vor verschlüsselt.

Ich selbst kenne zur Zeit nur einen Schutz gegen diesen Trojaner: regelmäßige Datensicherung auf einen externen Datenträger.

Ach ja – der Trojaner hat den Rechner, trotz aktuellem Windows (mit sämtlichen Patches) und aktueller Antivieren Software, befallen.

Nach einem Trojaner-  oder Virenbefall gibt es nur eine Möglichkeit um sicher zu gehen dass sich keine weitere Schadsoftware auf dem Rechner befindet – die Neuinstallation.

Live-CDs:

DE-Cleaner Rettungssystem CD 3.0

Kaspersky Rescue Disk (KRD)

Links:

bka-trojaner.de

www.bsi-fuer-buerger.de

botfrei.de, www.trojaner-board.de

antivirus-insel.de

Antivirus-Software:

Avira, Kaspersky, gdata, Avast, Norton, Bitdefender

Advertisements

9 Kommentare

Eingeordnet unter Viren und Trojaner

9 Antworten zu “BKA-Trojaner (uKash Trojaner)

  1. My brother suggested I might like this blog. He was totally right. This post truly made my day. You cann’t imagine just how much time I had spent for this info! Thanks!

    Gefällt mir

  2. Great blog here! Also your web site rather a lot up fast! What web host are you using? Can I get your associate link for your host? I wish my website loaded up as fast as yours lol

    Gefällt mir

  3. I just want to tell you that I am just new to blogs and certainly savored this blog site. Likely I’m going to bookmark your blog . You definitely come with beneficial writings. Thanks for sharing your blog.

    Gefällt mir

  4. I leave a comment write more often!

    Gefällt mir

  5. Pretty! This was an extremely wonderful article.
    Thank you for supplying these details.

    Gefällt mir

  6. Thankfulness to my father who shared with me on the topic
    of this web site, this weblog is in fact remarkable.

    Gefällt mir

  7. I have read so many articles concerning the blogger lovers however this post is
    really a fastidious post, keep it up.

    Gefällt mir

  8. Way cool! Some extremely valid points! I appreciate you penning this post plus the
    rest of the website iss aoso really good.

    Gefällt mir

  9. Wow, wonderful blog layout! How long have you been blogging for?
    you made blogging look easy. The overall look of your site is wonderful, as well as
    the content!

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s