Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor erpresserischer Malware, die das BSI-Logo – Bundesadler und Deutschlandfarben – missbrauchen. Es handelt sich nicht um einen Trojaner, der vom BSI entwickelt wurde, sondern um eine neue Variante des oft BKA-Trojaner genannten Schädlings, der von Kriminellen entwickelt wurde. Denn ältere Versionen verwenden oft statt des BSI-Logos das BKA-Logo. Den aktuellen BSI-Trojaner erkennen Sie außerdem am Webcam-Bild, das der Schädling wohl zur Einschüchterung einblendet, wenn Sie eine Webcam angeschlossen haben. Die Opfer sollen offensichtlich glauben, dass das BSI ihr Gesicht kennt. Der Schädling sperrt wie schon seine Vorgänger Ihren Rechner. Er wirft Ihnen vor, dass Sie gegen das Urheberrecht verstoßen, verbotene Pornos geschaut oder Ihren Computer fahrlässig verwendet haben, webt einige Paragraphen in den Text ein und droht mit hohen Geldstrafen und Gefängnis. Nach dem längeren Text werden Sie aufgefordert 100 Euro per Ukash zu überweisen. Angesichts der vorangegangen Strafen ein winziger Betrag. Überweisen sollten Sie aber auf keinen Fall! Das BSI rät zur Anzeige bei der Polizei.
So werden Sie den BKA-Schädling los
Laden Sie sich auf einem anderen Rechner die DE-Cleaner Rettungssystem CD oder alternativ die Kaspersky Rescue Disk herunter. Zur Installation benötigen Sie ein Brennprogramm – etwa das kostenlose CDBurnerXP . Folgen Sie den Installations-Anweisungen und halten Sie einen CD-Rohling bereit. Nach Fertigstellung der CD ändern Sie die Bootreihenfolge im BIOS des befallenen Rechners (oft mit F4 oder F12 während des Startvorgangs) und setzen das CD-Laufwerk an die erste Stelle. Starten Sie nun den Rechner von CD.
Bei Kaspersky wählen Sie dann Ihre gewünschte Sprache aus, wählen den Grafikmodus und warten ab. Später gilt es, den Lizenzvertrag zu bestätigen, danach alle Kästchen zu aktivieren und auf „Untersuchung von Objekten starten“ zu klicken. Wichtig: Klicken Sie nach der Lizenzbestätigung auf den Update-Button. Die CD sucht sich dann das letzte Antiviren-Update aus dem Internet. Wenn Kaspersky fündig wird, klicken Sie auf „Löschen (empfohlen)“. Der Ablauf ist bei der DE-Cleaner Rettungssystem CD ähnlich. Tipp: Auch wenn Sie nicht vom BSI-Schädling befallen sind, sollten Sie sich eine der CDs als präventive Maßnahme herunterladen. Für den Ernstfall sind Sie dann bereits gewappnet.