Erpresser Virus simuliert Windows Bluescreen

Jun 22 2011 Published by under Facts, Security, Tips and Tricks

Sie fahren Ihren PC hoch und es erscheint ein angeblicher Windows Bluescreen (=Fehlermeldung die zum Systemhalt führt) mit der Aufforderung eine Telefonnummer anzurufen? Dann haben Sie sich einen sog. „Erpresser“-Virus eingefangen. Ich erkläre Ihnen hier was es damit auf sich hat.

Derzeit wird vermutet, dass der Erpresser Virus (eine Art Mischung aus „Ransomware“ und „Scareware„) sich über einen Drive-by-Download (=über eine infizierte Webseite) und/oder den direkten Download von infizierten Dateien auf die Systeme der Benutzer „schleicht“. Ob der Virus Dateien verschlüsselt ist nicht genau bekannt, ich vermute es aber.

Wie macht sich der Virus bemerkbar?

Nachdem er den PC infiziert hat, verrichtet er folgende Dinge:

  1. Abschaltung Ihrer Anti-Virus Programme
  2. Neustart Ihres Rechners
  3. Simulierter Windows Bluescreen mit folgender Meldung:

System Plugin an der Adresse 0xE4783995 kritischer Fehler wurde,
folgen Sie bitte diesen Schritten, um sie zu deaktivieren.

1. Rufen Sie eine der folgenden Nummern:
00261200210332
[…hier stehen ca. 10 Rufnummern…]

2. Warten Sie die Antwort und notieren Sie die Kennung

3. Geben Sie die Kennung per Telefon erhalten, klicken Sie auf „Warten“
um fortzufahren

Der Virus befällt u.a, die „Explorer.exe„, ein Arbeiten mit dem PC ist nicht mehr möglich.  Ein Starten im „Abgesicherten Modus“ hält den Virus logischerweise nicht auf und bringt die gleichen angeblichen Windows Blue Screens.

Rufen Sie auf keinen Fall eine der vom Virus genannten Rufnummern an!

Wie entferne ich den Virus wieder?

Einen Virus, der das System so tief verseucht hat, mit einem Anti-Virus Programm zu „entfernen“ empfehle ich auf keinen Fall. Sie sollten an dieser Stelle Ihr System auf jeden Fall komplett formatieren. Bitte beachten Sie, dass ein Backup Ihres kompletten Systems während (!) einer Infizierung absolut unlogisch und gefährlich ist. So etwas sollten Sie niemals machen!

Wie kann ich eine erneute Infektion verhindern?

  • Halten Sie Ihr System inklusive aller Software auf dem neuesten Stand (Browser, Spiele, E-Mail Programm, Anti-Virus, Firewall etc.)
  • Surfen Sie „mit Bedacht“ im Internet und laden Sie keine Dateien von zwielichtigen Webseiten herunter
  • Installieren Sie Anti-Virus Programme (z.B. „Avast Free Antivirus“, „MalwareBytes‘ AntiMalware etc.)
  • Machen Sie ein Backup Ihres Systems kurz nachdem Sie es neu aufgesetzt und Ihre benötigte Software installiert haben. Dieses Backup sollten Sie auf eine saubere externen Festplatte oder einem USB-Stick machen
  • Ändern Sie Ihre Passwörter (E-Mail, Online Banking etc.)

Bitte beachten Sie, dass Sie eine erneute Infektion niemals vollständig verhindern können. Die Möglichkeit einer Infektion bestimmt immer, man kann jedoch einiges machen um sich nicht wieder auf die gleiche Art und Weise zu infizieren.

Wenn Ihnen dieser Artikel gefallen hat, geben Sie ihn bitte an Ihre Freunde und Bekannte weiter. Über ein “Gefällt mir” für meine Seite auf Facebook würde ich mich sehr freuen.

No responses yet

Schreibe einen Kommentar

Blogverzeichnis Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Webkatalog und Blogverzeichnis Blog Verzeichnis