Opfer von Ransom.AN bekommen diese gefälschte Warnmeldung zu sehen. (Quelle: PandaSecurity)
Mit einem dreisten Trojaner setzen Online-Kriminelle derzeit Windows-Nutzer unter Druck. Wie der Software-Hersteller Panda Security berichtet, verbreitet sich aktuell ein Schadprogramm, das sich als Microsoft-Meldung tarnt. Der Trojaner blockiert den PC, verlangt 100 Euro Lösegeld und droht mit Staatsanwalt und dem Löschen der Festplatte.
Gefährliche Internetseiten
Keine Chance den Abzockern!
So schützen Sie sich vor den Tricks der Online-Betrüger. zum Video
Plötzlich schwärzt sich der Bildschirm nach jedem Windows-Start ein und eine beängstigende Warnmeldung erscheint: "Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt", heißt es in dem Text. Man besitze als eine illegale Windows-Kopie und müsse daher eine gültige Lizenz für 100 Euro erwerben. Zur Zahlung verlinken die Gauner auf eine gefälschte Aktivierungsseite. Hinterlassen die Opfer dort ihre Kreditkartennummer, bekommen sie den Aktivierungscode, der Windows wieder freischaltet, innerhalb von 24 Stunden per E-Mail oder SMS – so das Versprechen der Online-Kriminellen.
Scareware droht mit dem Staatsanwalt
Mit Windows-Logo und Copyright-Hinweis erweckt die Warnmeldung den Anschein, als stamme sie direkt von Microsoft. Tatsächlich hat das Software-Unternehmen damit nichts zu tun. Auch wer davon unbeeindruckt bleibt, kann die gefälschte Nachricht nur schwerlich ignorieren. Denn außer dem Browser sind alle Programme und Windows-Funktionen blockiert. Zudem drohen die Gauner an, alle Daten auf dem PC einschließlich Windows zu löschen, sollte die Zahlung nicht innerhalb von 48 Stunden erfolgen. Für den Fall, dass das nicht zieht, drohen die Kriminellen zusätzlich eine strafrechtliche Verfolgung an. Die dazu notwendige IP-Adresse des Computers haben sie angeblich bereits an die Staatsanwaltschaft übermittelt.
Ransom.AN, so die Bezeichnung, unter der der Schädling bei Panda Security geführt wird, verbreitet sich vor allem über Spam-Mails und Tauschbörsen und ist typische Scareware: Wüste Drohungen sollen das Opfer einschüchtern und zum Überweisen der Geldsumme nötigen. Betroffene Computer-Nutzer sollten in keinem Fall ihre Kreditkartenummer oder andere persönliche Daten herausgeben. Tatsächlich richten solche Programme in aller Regel keinen größeren Schaden an und lassen sich wieder von der Festplatte entfernen. Schädlinge, die den Start von Windows blockieren, begegnet man am besten mit einer Antiviren-Notfall-CD, zum Beispiel mit dem kostenlosen Avira AntiVir Rescue System.
Ransom.AN von der Festplatte entfernen
- Sicherheitsforscher warnen vor gefährlichem Banking-Trojaner QuakBot
- Bedrohung durch Cyberangriffe wächst
- "Viele Politiker verstehen das Thema nicht"
- Verfassungsschutz kann künftig auch bei Messengern mitlesen
- Banking-Trojaner verbreitet sich in Deutschland stark
- Kriminelle können mit Luca-App Gesundheitsamt angreifen
- Neue Android-Schadsoftware breitet sich aus
- So überprüfen Sie, ob Emotet Ihre Mailadresse hatte
- Trojaner-Angriff auf Mediengruppe Madsack
- Falsches Android-Update installiert Malware
- Banking-Trojaner breitet sich auf Android-Geräten aus
- Clubhouse-App für Android ist Trojaner
- Das bedeutet diese WhatsApp-Nachricht
- Seehofer will Ausweispflicht für WhatsApp
- Was tun, wenn man auf den Link geklickt hat?
- Google entfernt beliebte App aus dem Play Store
- Themen:
- Computer,
- Datensicherheit,
- Digital,
- Microsoft,
- Windows,
- Trojaner,
- Spam,
- Online-Kriminalität
