More

    BKA-Trojaner Bundespolizei-Virus entfernen aus Windows und Android

    Dieser Artikel analysiert den berüchtigten BKA-Trojaner oder Bundespolizei-Ransomware, der sich an deutsche Benutzer richtet und bietet Ihnen Techniken an, um ihn von einem infizierten Gerät zu entfernen.

    Was ist der BKA-Trojaner?

    Das Akronym “BKA” steht für “BundesKriminalAmt“, das ist der Name des deutschen Bundeskriminalamts. Was hat der “Trojaner”-Teil mit dieser Strafverfolgungsbehörde zu tun? Die Fans von Verschwörungstheorien mögen den Eindruck gewinnen, dass es sich um eine streng geheime staatliche Überwachung handelt, die angeblich in Deutschland über einen ausgeklügelten, schwer fassbaren Code durchgeführt wird. Tatsächlich – nein! Es geht um etwas völlig anderes. Der BKA-Trojaner ist ein Stück Malware, das sich als ein Instrument ausgibt, das angeblich von der Polizei zur Bestrafung von Cyber-Tätern eingesetzt wird. Es kommt in verschiedenen Formen, die Windows-PCs und Android-Geräte gleichermaßen infizieren können. Es gibt auch eine Variante, deren schädliche Wirkung sich auf den Standard-Webbrowser des Opfers beschränkt. Unabhängig von der Ausbreitung auf dem Computer versucht der Täter, den Benutzer von seinem Desktop oder Browser auszuschließen und zeigt einen Schurken-Warnbildschirm an. Dies ist schon seit 2013 der Fall, daher ist diese Plage und Infektion schon am längsten und dauerhaftesten im Umlauf.

    BKA-Trojaner zeigt einen gefälschten Sperre-Bildschirm mit gefälschten Anschuldigungen

    Auf dem Sperrbildschirm wird auch der allgemeine Name der Bundespolizei des Landes Deutschland erwähnt. Es gibt Logos verschiedener Agenturen und Abteilungen überall auf der Welt, die versuchen, dem Opfer ein falsches Gefühl des Vertrauens für die Nachrichten dieser Warnung zu vermitteln. Der Hauptgedanke besteht darin, den Benutzer zu täuschen, dass er offiziell beschuldigt wird, verbotene Materialien auf dem Computer oder mobilen Gerät gespeichert zu haben. Vor allem handelt es sich bei diesen Behauptungen um Kinderpornographie und andere schmutzige Inhalte für Erwachsene, da es ein Verbrechen ist, diese zu speichern und zu verbreiten. Das Angst machende Element des Schwindels sind auch Auszüge aus mehreren Bestimmungen des Strafgesetzbuches (Artikel 161/148/202/210) mit Hinweisen auf die damit verbundenen Strafen, die zwischen 3 und 11 Jahren Haft und hohen Bußgeldern liegen. Für noch mehr Überzeugungskraft enthält die Benachrichtigung einen Abschnitt, der die IP-Adresse, die Region und den Wohnort des Opfers anzeigt. Dieses wird durch ein Skript unterstützt, das diese Details leicht abrufen kann, sobald die Malware eindringt.

    Browsersperrvariante des BKA Bundespolizei Lösegeld-Trojaners

    Abgesehen davon ist die Hauptkomponente des Sperrbildschirms, die der BKA-Trojaner zeigt, der eigentlichen Erpressung gewidmet. Während er behauptet, dass der Benutzer wegen seines peinlichen Vergehens eine harte Strafverfolgung erwarten könnte, enthält die falsche Warnung, dass es eine Möglichkeit gibt, den ‘Schlimmsten Fall’ zu vermeiden. Die Voraussetzung für diese “Beilegung” ist die Zahlung einer Gebühr von 100 EUR. Dieser Betrag kann über Paysafecard geleistet werden, ein Zahlungsdienst, der auf Prepaid-Karten beruht, die in verschiedenen Einzelhandelsgeschäften und Einkaufszentren erhältlich sind. Einige Iterationen des BKA Bundespolizei Lösegeld-Trojaners akzeptieren zusätzlich Bitcoin-Kryptowährung. In jedem dieser Fälle ist die Privatsphäre der Gauner auf der sicheren Seite.

    Android-Version des BKA-Trojaners in Aktion

    Man sollte erwähnen, dass es mehrere Ausgaben des BKA-Trojaners da draußen gibt. Der weit verbreitete richtet sich an Windows-Rechner und verhindert sogar, dass die Opfer ihren Desktop zusammen mit allen installierten Anwendungen sehen. Der andere setzt sich auf Android-Geräten fest und verhält sich ähnlich, so dass der Anwender keinen Zugriff auf seinen Home-Bildschirm hat. Die Aktivität der am wenigsten schädlichen Version beschränkt sich darauf, den Bereich des Websurfens bei der Computernutzung zu stören – sie entführt den Browser und zeigt den gefälschten Sperrbildschirm an, während der Rest des Betriebssystems voll funktionsfähig bleibt. Ein weiterer intelligenter Schritt der Angreifer, von dem in neueren Versionen des Virus berichtet wurde, besteht darin, tatsächlich einige X-bewertete Inhalte auf den Host herunterzuladen, so dass die Behauptungen realitätsnäher erscheinen. Die von den Betreibern dieses Schwindels verwendeten Kontaminationsvektoren können trickreiche Software-Bundles, Software-Aktualisierungen mit versteckter Ladung und Exploit-Kits enthalten, welche die Schwachstellen in veralteten Programmen als Einstiegspunkt nutzen.

    Die gute Nachricht über diese anhaltende schändliche Welle ist, dass der BKA-Trojaner im Gegensatz zu Kryptoransomware keine Daten beeinflusst und somit nichts Wertvolles gegen Lösegeld quasi gefangenhält. Das bedeutet, dass die Entfernung der Malware ausreicht, um die Dinge in Ordnung zu bringen. In diesem Zusammenhang helfen folgende Anweisungen, die Trojaner Sperre des Bundeskriminalamtes (Bundespolizei) zu beseitigen, unabhängig davon, in welcher Variante er sich befindet.

    Automatische Entfernung des BKA-Trojaners

    Die Ausrottung der BKA Trojaner kann mit zuverlässiger Sicherheitssoftware effizient durchgeführt werden. Wenn Sie sich dabei an die automatische Bereinigungstechnik halten, stellt das sicher, dass sämtliche Komponenten der Infektion gründlich aus dem System entfernt werden.

    1. Laden Sie das Reinigungstool herunter und installieren dieses. Anschließend klicken Sie auf Computer Jetzt Scannen um Ihren Computer zu überprüfen.

    Laden Sie den BKA-Trojaner Entferner herunter

    2. Der Scan wird eine Liste der erkannten Elemente anzeigen. Klicken Sie auf Bedrohungen beheben, um die Adware-Software von Ihrem System zu entfernen. Diese Phase des Reinigungsprozesses abzuschließen, wird höchstwahrscheinlich zu einer vollständigen Beseitigung der Infektion führen. Es könnte jedoch eine gute Idee sein, sicherzustellen, ob die Malware für immer verschwunden ist.


    Dateien wiederherstellen, die von der BKA-Trojaners verschlüsselt wurden

    Es wurde bereits erwähnt, dass BKA eine starke Verschlüsselung nutzt um die Dateien nutzlos zu machen, es gibt also keinen Zauber, der die in Kürze rückgängig macht, außer natürlich, der Bezahlung des Lösegeld. Es bestehen jedoch Techniken, die Ihnen bei der Wiederherstellung der wichtigen Dateien helfen können – hier erfahren Sie mehr darüber.

    1. Programme zur automatischen Dateiwiederherstellung

    Es ist interessant zu wissen, dass BKA die originalen, unverschlüsselten Dateien, löscht. Die Kopien werden von der Ransomware bearbeitet. Aus diesem Grund können Anwendungen wie Stellar Data Recovery die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat sich Effektivität bewiesen.

    Laden Sie Stellar Data Recovery herunter

    2. Schattenkopien (Volume Shadow Copies)

    Dieser Ansatz nutzt das Windows Backup von Dateien auf dem Computer, die an jedem Wiederherstellungspunkt vorgenommen wird. Eine wichtige Kondition muss jedoch eintreffen: Dies funktioniert wenn die Systemwiederherstellung vor der Infektion aktiviert wurde. Des Weiteren werden Änderungen einer Datei, die nach dem Wiederherstellungspunkt geändert wurde, nicht in der wiederhergestellten Version vorliegen.

    • Nutzen Sie das Vorherige Dateiversionen-FeatureDas Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt. Vorherige versionen
    • Nutzen Sie das Shadow Explorer-Werkzeug Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen. Shadow explorer export

    3. Datensicherungen

    Aus allen Möglichkeiten die nicht mit der Ransomware in Verbindung stehen, ist die beste Option eine Datensicherung. Im Falle einer existierenden Datensicherung auf einem externen Server vor der Ransomware Infektion auf Ihrem PC können die von BKA verschlüsselten Dateien auf diesem Weg wiederhergestellt werden. Melden Sie sich hierzu auf der jeweiligen Benutzeroberfläche an, wählen die Dateien und leiten die Wiederherstellung der Dateien ein. Stellen Sie vorher jedoch sicher, dass Sie die Ransomware komplett von Ihrem Computer entfernt haben.


    Werden Sie die Browservariante des BKA-Trojaners los

    Unter den Umständen einer solchen komplexen Browser-Entführung ist es trotz einiger offensichtlicher Nachteile am sinnvollsten, einen Reset durchzuführen. Anpassungen wie gespeicherte Passwörter, Lesezeichen usw. gehen zwar dabei verloren, aber auch alle Änderungen, die das potenziell unerwünschte Programm vorgenommen hat. Die folgenden Anweisungen beziehen sich auf den Arbeitsverlauf für die Webbrowser, die am häufigsten von dem BKA-Trojaner ins Fadenkreuz genommen werden.

    1. Mozilla Firefox Zurücksetzen

    • In Firefox gehen Sie auf das Hilfe-Menü und wählen Sie Informationnen zur Fehlerbehebung aus der entsprechenden Liste aus. Das Gleiche können Sie tun, indem Sie about:support direkt in die URL-Leiste eingeben. Mozilla Firefox Zurücksetzen
    • Wenn das Fehlersuche-Information Fenster sich öffnet, klicken Sie auf das Feld Firefox zurückstellen. Jetzt sind sie fertig. Mozilla Firefox Zurücksetzen

    2. Internet Explorer zurücksetzen

    • Im Internet Explorer gehen Sie auf Zahnrad-Symbol und klicken Sie auf den Menüpunkt Internetoptionen Internet Explorer Zurücksetzen
    • Gehen Sie weiter auf die Registerkarte Erweitert und klicken Sie auf Zurücksetzen... wie auf diesem Bildschirmabzug dargestellt Internet Explorer Zurücksetzen
    • Im Fenster zum Zurückstellen der Internet Explorer Einstellungen, das sich geöffnet hat, stellen Sie sicher, dass ein Häkchen ist im Kasten zu Optionen zum Löschen der persönlichen Einstellungen. Machen Sie weiter und klicken Sie Zurückstellen Internet Explorer Zurücksetzen
    • Klicken Sie auf Schließen, wenn der Vorgang abgeschlossen ist Internet Explorer Zurücksetzen

    3. Zurücksetzen von Google Chrome

    • Klicken Sie auf das Chromemenü-Zeichen im oberen rechten Teil des Fensters und wählen Sie Einstellungen aus. Zurücksetzen von Google Chrome
    • Wählen Sie die Erweiterte Einstellungen anzeigen Funktion wie unten aus. Zurücksetzen von Google Chrome
    • Auf der nächsten Anzeige, die erscheint, klicken Sie Browsereinstellungen zurückstellen. Zurücksetzen von Google Chrome
    • Um zu vermeiden, dass persönliche Daten entfernt werden, wird Chrome eine Warnung anzeigen. Wenn Sie sicher sind, dass dies für Sie in Ordnung ist, klicken Sie auf das Feld Zurücksetzen. Zurücksetzen von Google Chrome

    4. Safari zurücksetzen

    • Gehen Sie ins Safari-Menü und wählen Sie Einstellungen aus Safari Zurücksetzen
    • Wenn Sie sich auf dem Bildschirm Einstellungen befinden, wählen Sie die Registerkarte Datenschutz und klicken Sie auf die Schaltfläche Alle Webseiten-Daten entfernen, wenn Sie alle auf Ihrem Mac gespeicherten Webseiten-Daten löschen möchten. Andernfalls können Sie eine standortspezifische Entfernungsoption verwenden, die im Folgenden beschrieben wird Safari Zurücksetzen
    • Es erscheint ein Dialogfeld, in dem Sie aufgefordert werden, Ihre Auswahl zu bestätigen. Klicken Sie auf die Schaltfläche Jetzt entfernen, wenn Sie sicher sind. Beachten Sie, dass Sie sich dadurch von den Online-Diensten abmelden und personalisierte Webbrowser-Einstellungen wie gespeicherte Passwörter usw. zurücksetzen Safari Zurücksetzen
    • Safari ermöglicht es auch, Daten für bestimmte Standorte und nicht für alle Standorte im Allgemeinen zu löschen. Um diese Option zu verwenden, klicken Sie auf die Schaltfläche Details unter der Registerkarte Datenschutz Safari Zurücksetzen
    • Wählen Sie die Webseiten aus, für die Sie Daten löschen möchten und klicken Sie auf die Schaltfläche Entfernen Safari Zurücksetzen
    • Klicken Sie auf die Schaltfläche Fertig, um zu bestätigen und zu beenden. Sie können auch die Option Alle entfernen auswählen, um alle Daten zu entfernen, die von den aufgelisteten Webseiten gespeichert wurden.

    Entfernung des BKA Trojaner für Android

    Hier ist eine exemplarische Vorgehensweise zur Behebung des BKA auf einem Android-Gerät, das auch ein Ziel dieser Erpressungskampagne sein könnte. Beachten Sie jedoch, dass aufgrund der Mechanik dieser anhaltenden Infektion Versuche ihn im regulären Modus zu deinstallieren vergeblich sein können. Daher müssen Sie den Vorgang im abgesicherten Modus durchführen. Fahren Sie fort und tun Sie Folgendes:
    • Drücken und halten Sie die Ein-/Aus Taste gedrückt. Tippen Sie dann auf dem Bildschirm auf die Option Ausschalten auf dem Bildschirm und halten Sie sie gedrückt. Auf diese Weise wird Ihr Gerät im abgesicherten Modus gestartet Ausschalten
    • Android wird Sie bitten, zu bestätigen, dass Sie in den abgesicherten Modus wechseln möchten. Tippen Sie im Dialogfeld auf OK Abgesicherten Modus
    • Sie sehen nun die Beschriftung für den abgesicherten Modus unten links auf Ihrem Bildschirm. Gehen Sie zu den Einstellungen und wählen Sie Anwendungsmanager Abgesicherten Modus
    • Scrollen Sie in der Liste der Apps nach unten und konzentrieren Sie sich auf die Apps, die kürzlich installiert wurden. Finden Sie einen skizzenhaften Eintrag, welcher der Schurke sein könnte Apps
    • Wählen Sie die sich bösartig verhaltende App und tippen Sie auf Deinstallieren Deinstallieren
    • Bestätigen Sie die Entfernung im entsprechenden Dialogfeld und starten Sie Ihr Gerät neu. Standardmäßig bringt Sie Android wieder in den normalen Modus. Sie sollten jetzt wieder startklar sein - der BKA Virus wird keine Sperrbildschirme mehr erzeugen.

    Überprüfen Sie, ob der BKA-Trojaners vollständig entfernt wurde

    Anschließende Bewertung der Genauigkeits-Komponente in Malware Entfernungs-Szenarien ist eine hervorragende Gewohnheit, die das Comeback von schädlichen Code oder Replikation seiner unbeaufsichtigten Teile verhindert. Stellen Sie sicher, dass alles gut ist, indem Sie eine zusätzliche Sicherheitsprüfung durchlaufen.

    Laden Sie das BKA Entferner herunter

    Aktuelle Artikel

    Entfernen des Akamaihd.net Mac Virus in Safari, Chrome, Firefox

    Wenn ein großflächiger Ausbruch des Akamaihd-Mac-Virus im Gange ist, gibt es Methoden zur Bekämpfung dieser Infektion, die jedes Opfer kennen sollte. Worum handelt es sich...

    Sodinokibi Ransomware Entschlüsselung und Entfernung

    In einem cleveren Zug haben Cyberkriminelle Sodinokibi Ransomware veröffentlicht, die eine kürzlich belegte Sicherheitslücke in einer beliebten Serversoftware nutzt. Was ist Sodinokibi Ransomware? Die wichtigste Nachricht...

    Chrome.exe Lautstärke-Popup-Virus entfernen in Windows

    Es dauerte weniger als ein Jahrzehnt, bis sich Google Chrome von einem ambitionierten Open-Source-Projekt zu einem weltweit führenden Webbrowser entwickelt hat – intuitiv, schnell...

    Robot Captcha (robotcaptcha.info) Virus entfernen aus Android/Chrome/Firefox/IE

    Bei Cyberkriminalität handelt es sich nicht unbedingt um räuberische Software, die verheerende Auswirkungen auf die infizierten Computer und andere Geräte ausüben. Derartige Manifestationen können...

    BKA-Trojaner Bundespolizei-Virus entfernen aus Windows und Android

    Dieser Artikel analysiert den berüchtigten BKA-Trojaner oder Bundespolizei-Ransomware, der sich an deutsche Benutzer richtet und bietet Ihnen Techniken an, um ihn von einem infizierten...

    Kommentieren Sie den Artikel

    Bitte geben Sie Ihren Kommentar ein!
    Bitte geben Sie hier Ihren Namen ein