BKA Trojaner: Herkunft, Schäden und sichere Entfernung

Schon seit Jahren haben Computer-Nutzer aus ganz Deutschland mit dem sogenannten BKA Trojaner zu kämpfen. Diese Schadsoftware sperrt den Computer mit den Hinweis, der Nutzer habe eine kriminelle Handlung begangen und müsse an das Bundeskriminalamt eine bestimmter Summer bezahlen, damit sein Rechner wieder entsperrt wird. Das ist natürlich nicht der Fall. Dennoch fallen noch immer viele Menschen auf den Betrug herein, auch wenn sie kein Unrecht getan haben. Jedoch ist die einzige Hilfe gegen den BKA Trojaner dessen endgültige Entfernung vom Rechner.

Wie kommt der BKA Trojaner auf einen Rechner?

Computerviren und TrojanerVor der Entfernung ist es zunächst einmal interessant zu wissen, wie der BKA Trojaner überhaupt seinen Weg auf den heimischen Rechner gefunden hat. Dies ist unerlässlich, damit der Computer nach der Entfernung des Trojaners nicht sofort wieder infiziert wird. Seiner Verbreitung findet auf mehrere Arten statt, unter anderem durch infizierte Dateianhänge in E-Mails, als sogenannter Drive-by-Download, vor allem auf Internetseiten mit pornografischem Inhalt oder Streaming-Diensten, oder durch Sicherheitslücken durch nicht gepatchte Betriebssysteme oder Zusatzsoftware (hierzu zähen unter anderem Java, der Adobe Flash Player und einige andere). Aufgrund dessen ist es immens wichtig, sich von Seiten mit zweifelhaftem Inhalt am Besten komplett fern zu halten und neue Updates immer sofort zu installieren, um das Risiko für den Befall durch den BKA Trojaner so gering wie nur möglich zu halten.

Die Schäden, welche der BKA Trojaner auf einem Computer anrichten kann, sind durchaus unterschiedlich. Denn mittlerweile gibt es zahlreiche Versionen des Schadprogramms, die zunehmend schlimmeren Schaden hinterlassen. Neben der obligatorischen Sperrung des Computers können unter anderem folgende Beeinträchtigungen am Rechner auftreten:

  •  Verschlüsselung privater Dateien, die jedoch wieder entsperrt werden können
  •  Nicht wieder rückgängig zu machende Verschlüsselung von Daten
  •  Umschreiben der Registry (um Updates zu vermeiden)
  •  Sperrung wichtiger Systemtools, wie Taskmanager oder regedit

Weitere Schäden sind durch neue Varianten des BKA Trojaners jedoch nicht auszuschließen, da die Verbreiter der Schadsoftware diese ständig modifizieren um deren Entdeckung durch aktualisierte Virenscanner zu verhindern.

Da der Ransom-Trojaner (Ransom = Englisch für Erpressung) auch auf Systemdateien zugreift, diese verändert und einen direkten Zugriff auf den Rechner unterbindet, sind auf dem Computer vorhandene Antivirenprogramme absolut nutzlos. Eine Entfernung des Schädlings kann auf unterschiedliche Arten erfolgen. Zunächst einmal besteht die Möglichkeit, eines der speziellen Programme zu nutzen, die verschiedene Hersteller von Antivirus-Programmen gegen Ransom-Software anbieten. Diese muss dann von einem bootfähigen USB Stick gestartet werden. Eine andere Möglichkeit besteht im Start des Rechners mittels einer Live-CD und der anschließenden Entfernung der infizierten Dateien. Diese beiden Möglichkeiten sind jedoch sehr riskant, denn es besteht immer die Möglichkeit, dass eine weitere infizierte Datei nicht gefunden wird. Diese schreibt sich dann eventuell wieder in andere Verzeichnisse und der Spaß geht von vorne los. Die einzig wirklich sichere Möglichkeit, den BKA Trojaner von einem Rechner zu entfernen besteht in der kompletten Neuaufsetzen des Betriebssystem samt voran gehender Formatierung der Systempartition. Aus diesem Grund empfiehlt es sich immer, regelmäßige Backups seiner Daten anzulegen. Davon sollte man jedoch absehen, wenn der Rechner bereits infiziert ist. Zu groß ist die Gefahr, dass sich der BKA Trojaner bereits in private Dateien kopiert. Dadurch wäre der Schädling auch nach der Neuinstallation wieder aktiv und kann Schaden anrichten.

Bookmark the permalink.

Teilen:

Comments are closed