Kategorien
Hardware & Software

Schutz gegen gefälschte Antivirenprogramme wie „Windows Expert Console“ alias „Cleaner.exe“

Nach einer längeren Ruhephase treten jetzt wieder häufiger Lösegeld-Trojaner als gefälschte Antivirenprogramme auf. Die Verbreitung dieser Erpressertools ist sogar aggressiver als in  der Vergangenheit. Ein gutes Beispiel ist die „Windows Expert Console“ beziehungsweise „Cleaner.exe“. Mit dem „Panda Cloud Cleaner“ können Sie diese Erpresser wieder loswerden. Es gibt sogar für komplett blockierte Computer eine über USB-Sticks bootfähige Version.

Verschiedene Verbreitungswege

Die Schadsoftware wird über verschiedene Kanäle verbreitet. Zum einen sind es infizierte Webseiten, die Sicherheitslücken Ihres PC`s ausnutzen, zum Anderen verbreitet sich der Schädling über infizierte Anhänge von E-Mails oder durch Links auf infizierte Webseiten.

So funktioniert die Erpressung

Gerät man auf eine infizierte Webseite, oder hat man den entsprechenden E-Mail-Anhang geöffnet, bleibt einem keine Zeit mehr um Gegenmaßnahmen zu ergreifen. Die Installation ist nach wenigen Sekunden erfolgt und der Rechner startet neu. Natürlich hat er dann mehrere Schadprogramme gefunden und bietet deren Löschung an. Eine Rückkehr zum Desktop oder anderen Programmen ist dann nicht mehr möglich. Klicken Sie dann auf „Alles löschen“ werden Sie aufgefordert eine Lizenz-Gebühr in Höhe von 99 Dollar zu zahlen.

„Panda Cloud Cleaner“ kostenlos herunterladen

Auf der Webseite www.pandasecurity.com/germany/homeusers/support/tools.htm können Sie das Desinfektionstool herunterladen. Können Sie noch auf Ihren Computer zugreifen, dann klicken Sie auf den Button „Download“ des „Panda Cloud Cleaner“. Ist kein PC-Zugriff mehr möglich, dann laden Sie die bootfähige Version „Panda Cloud Cleaner – USB scan“ herunter.

panda-cloud-cleaner-usb-stick-mobil-desinfizieren-windows-expert-console-erpresser-virus-trojener

Das Programm startet nach der Installation von selbst, der Scan aber erst mit einem Mausklick auf die Schaltfläche „Accept and Scan“.

panda-bootfaehig-usb-stick-scan-starten-analyse-erpresser-virus

Als erstes aktualisiert sich das Tool und startet dann die Analyse.

analyse-aktualisiert-selbststaendig-panda-cloud-cleaner

Nach dem Scan-Vorgang werden die Ergebnisse in einer Zusammenfassung angezeigt. Klicken Sie auf den rechten Pfeil um die entsprechenden Details einzusehen. Mit der Schaltfläche „Clean“ werden alle schädlichen Einträge endgültig entfernt. Normalerweise ist anschließend ein Computerneustart erforderlich.

abgeschlossen-scan-desinfizieren-entdeckt-eintraege-loeschen-clean

Gleichwertige Alternativen zum „Panda Cloud Cleaner“

Wer noch nach Alternativen zum „Panda Cloud Cleaner“ sucht, der kann zum Tool „Anti Malware Free“ von Malwarebytes greifen. Auch das Tool „Hitman Pro“ von Botfrei.de ist empfehlenswert.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Mit “Crypto Prevent” schützen Sie sich vor dem Erpresservirus “Cryptolocker”

Egal welcher Erpresser-Virus, die Vorgehensweise ist immer gleich: Man öffnet eine unverdächtige Datei, der Virus installiert sich unbemerkt und gibt anschließend Ihre Daten erst dann frei, wenn Sie den geforderten Betrag an die Gangster überwiesen haben. Auch nach Zahlung des Lösegelds ist es aber leider nicht sicher, ob Sie Ihre Daten wieder zurück erhalten. Der Anbieter „FoolishIT“ verspricht mit seinem Programm „CryptoPrevent“ wirksamen Schutz gegen den fiesen Erpresser „Cryptolocker“.

Erpresst Lösegeld und gibt die Daten doch nicht frei

Fies ist er deshalb, weil „Cryptolocker“ sich nicht nur auf lokalen Festplatten, wie der Systemfestplatte, sondern auch in allen angeschlossenen USB-Speichermedien einnistet. Das und die 2048 Bit AES-Verschlüsselung unterscheidet ihn im Wesentlichen von anderen Erpresser-Viren und macht ihn so bösartig.

Erster Schutz: USB-Backup-Festplatten vom PC trennen

Generell gilt es, regelmäßige Backups der wichtigsten Daten anzulegen. Dies reicht im Fall von „Cryptolocker“ nicht aus, da er bekannterweise auch externe Speichermedien infiziert. Daher sollten Backups auf externen Festplatten erfolgen, die anschließend vom Computer wieder getrennt werden können.

Zweite Schutzmaßnahme: Vorbeugen mit „CryptoPrevent“

Um das kostenlose Schutzprogramm „CryptoPrevent“ herunterzuladen, rufen Sie die Webseite „http://www.foolishit.com/vb6-projects/cryptoprevent/cryptoprevent-auto-update/“ auf und klicken auf die blaue Schaltfläche „Download CryptoPrevent Installer“. Folgen Sie dann den Download- und Installationsanweisungen.

crypto-prevent-download-herunterladen-mit-upadates

Lassen Sie sich nicht von dem angezeigten Preis (19,95 USD) irritieren. Während der Installation beantworten Sie die beide Meldungen der Premium Version mit „Nein“.

Beim Start von „CryptoPrevent“ erstellt das Tool mehrere Gruppenrichtlinien, um beispielsweise „%appdata%“ (= Anwendungsverzeichnis) vor dem Zugriff von „Cryptolocker“ zu schützen. Bestätigen Sie das Dialogfenster mit dem Button „Apply“ und starten Sie Ihren Computer neu.

cryptolocker-cryptoprevent-foolishit-kostenlos-download-apply

Damit ist Ihr System komplett geschützt.

Einen Nachteil hat „CryptoPrevent“ aber doch: Hat sich der Schädling bereits auf Ihrem Computer eingenistet, kann „CryptoPrevent“ ihn nicht entfernen.

Kleiner Lichtblick bei erfolgter Infizierung

Sollten Sie den Trojaner bereits auf Ihrem PC haben, dann lassen Sie sich auf keinen Fall zu einer Lösegeld-Zahlung nötigen. Mit dem „Sophos Virus Removal Tool“ können Sie den Trojaner entfernen. Damit sind Ihre Daten zwar immer noch mit der sehr starken 2048 Bit AES-Verschlüsselung für Sie versperrt, die mit ein wenig Glück mit einer Brute-Force-Attacke von „Panda Ransomware Decrypt“ geknackt werden kann.

Beide Programme erhalten Sie kostenlos im Web, zum Beispiel bei Chip.de.

Kategorien
Hardware & Software

Betrugsversuche durch Telefonanrufe angeblicher Microsoft-Mitarbeiter

Seien Sie vorsichtig, wenn bei Ihnen das Telefon klingelt und sich ein Microsoft-Mitarbeiter des „Technical Support Department“ aus London meldet. Der meist englischsprachige Anrufer versucht Ihnen einzureden, dass sich ein Virus auf Ihrem Computer befindet, der permanent Schadensmeldungen an Microsoft sendet. Diese Betrugsversuche sind erstmalig vor circa zwei Jahren aufgetaucht und offensichtlich sind die Betrüger immer noch am Werk.

Datenklau, unsinniger Computerschutz und Erpressung

Während des weiteren Gesprächs sollen Sie ein Tool namens „Ammyy Admin“ herunterladen. Dieses Programm ist eine Fernwartungs-Software, die dem angeblichen „Microsoft-Mitarbeiter“ den Zugriff zu Ihrem Computer ermöglicht. Damit möchte er ein Antiviren-Tool bei Ihnen installieren. Dieser Service wird Ihnen als lebenslanger Computerschutz verkauft, der zwischen 130 und 180 Euro kosten soll.

Tatsächlich wollen die Betrüger nur an Ihre sensiblen Daten wie Pinnummern, Kundendaten Ihrer Onlineshops, Passwörter und ähnliches gelangen. Außerdem kann Ihr Rechner durch diesen Fernzugriff komplett gesperrt werden um eine „Lösegeldzahlung“ von Ihnen zu erpressen.

oszust

Gegenmaßnahmen

Als Sofortmaßnahme sollten Sie in diesem Betrugsfall die Verbindung in Internet sofort unterbrechen: Ziehen Sie am besten das Stromkabel Ihres Routers und/oder Modems ab. Lassen Sie Ihren Rechner durch einen richtigen Computer-Techniker (finden Sie in den Gelben Seiten) prüfen und erstatten Anzeige bei der Polizei.

Endkunden werden von Microsoft nicht ungefragt angerufen

Nach Aussage von Microsoft werden keine unaufgeforderten Kontaktaufnahmen durchgeführt, weder telefonisch noch per E-Mail. Ebenso werden Nutzer auf diese Art und Weise nicht nach Kreditkarteninformationen oder Bankdaten gefragt.

Von wo kommen die Anrufe?

Ein weiterer Hinweis auf einen Betrugsversuch per Telefon ist die Rufnummer. Diese wird unterdrückt oder im Display ist eine „00“ (Doppelnull) zu sehen. Microsoft hat durch eine Auswertung von bereits stattgefundene Betrugstelefonaten festgestellt, dass die Anrufe aus Indien, China, den Bahamas und den USA kommen.

Sollten Sie zukünftig mal einen derartigen Telefonanruf erhalten, brechen Sie das Gespräch einfach ab und legen Sie auf. Das ist der beste Schutz vor diesen Betrügern.