Viren

BKA-Trojaner Bundespolizei-Virus entfernen aus Windows und Android

BKA-Trojaner Bundespolizei-Virus entfernen aus Windows und Android

Dieser Artikel analysiert den berüchtigten BKA-Trojaner oder Bundespolizei-Ransomware, der sich an deutsche Benutzer richtet und bietet Ihnen Techniken an, um ihn von einem infizierten Gerät zu entfernen.

Was ist der BKA-Trojaner?

Das Akronym “BKA” steht für “BundesKriminalAmt“, das ist der Name des deutschen Bundeskriminalamts. Was hat der “Trojaner”-Teil mit dieser Strafverfolgungsbehörde zu tun? Die Fans von Verschwörungstheorien mögen den Eindruck gewinnen, dass es sich um eine streng geheime staatliche Überwachung handelt, die angeblich in Deutschland über einen ausgeklügelten, schwer fassbaren Code durchgeführt wird. Tatsächlich – nein! Es geht um etwas völlig anderes. Der BKA-Trojaner ist ein Stück Malware, das sich als ein Instrument ausgibt, das angeblich von der Polizei zur Bestrafung von Cyber-Tätern eingesetzt wird. Es kommt in verschiedenen Formen, die Windows-PCs und Android-Geräte gleichermaßen infizieren können. Es gibt auch eine Variante, deren schädliche Wirkung sich auf den Standard-Webbrowser des Opfers beschränkt. Unabhängig von der Ausbreitung auf dem Computer versucht der Täter, den Benutzer von seinem Desktop oder Browser auszuschließen und zeigt einen Schurken-Warnbildschirm an. Dies ist schon seit 2013 der Fall, daher ist diese Plage und Infektion schon am längsten und dauerhaftesten im Umlauf.

BKA-Trojaner zeigt einen gefälschten Sperre-Bildschirm mit gefälschten Anschuldigungen

Auf dem Sperrbildschirm wird auch der allgemeine Name der Bundespolizei des Landes Deutschland erwähnt. Es gibt Logos verschiedener Agenturen und Abteilungen überall auf der Welt, die versuchen, dem Opfer ein falsches Gefühl des Vertrauens für die Nachrichten dieser Warnung zu vermitteln. Der Hauptgedanke besteht darin, den Benutzer zu täuschen, dass er offiziell beschuldigt wird, verbotene Materialien auf dem Computer oder mobilen Gerät gespeichert zu haben. Vor allem handelt es sich bei diesen Behauptungen um Kinderpornographie und andere schmutzige Inhalte für Erwachsene, da es ein Verbrechen ist, diese zu speichern und zu verbreiten. Das Angst machende Element des Schwindels sind auch Auszüge aus mehreren Bestimmungen des Strafgesetzbuches (Artikel 161/148/202/210) mit Hinweisen auf die damit verbundenen Strafen, die zwischen 3 und 11 Jahren Haft und hohen Bußgeldern liegen. Für noch mehr Überzeugungskraft enthält die Benachrichtigung einen Abschnitt, der die IP-Adresse, die Region und den Wohnort des Opfers anzeigt. Dieses wird durch ein Skript unterstützt, das diese Details leicht abrufen kann, sobald die Malware eindringt.

Browsersperrvariante des BKA Bundespolizei Lösegeld-Trojaners

Abgesehen davon ist die Hauptkomponente des Sperrbildschirms, die der BKA-Trojaner zeigt, der eigentlichen Erpressung gewidmet. Während er behauptet, dass der Benutzer wegen seines peinlichen Vergehens eine harte Strafverfolgung erwarten könnte, enthält die falsche Warnung, dass es eine Möglichkeit gibt, den ‘Schlimmsten Fall’ zu vermeiden. Die Voraussetzung für diese “Beilegung” ist die Zahlung einer Gebühr von 100 EUR. Dieser Betrag kann über Paysafecard geleistet werden, ein Zahlungsdienst, der auf Prepaid-Karten beruht, die in verschiedenen Einzelhandelsgeschäften und Einkaufszentren erhältlich sind. Einige Iterationen des BKA Bundespolizei Lösegeld-Trojaners akzeptieren zusätzlich Bitcoin-Kryptowährung. In jedem dieser Fälle ist die Privatsphäre der Gauner auf der sicheren Seite.

Android-Version des BKA-Trojaners in Aktion

Man sollte erwähnen, dass es mehrere Ausgaben des BKA-Trojaners da draußen gibt. Der weit verbreitete richtet sich an Windows-Rechner und verhindert sogar, dass die Opfer ihren Desktop zusammen mit allen installierten Anwendungen sehen. Der andere setzt sich auf Android-Geräten fest und verhält sich ähnlich, so dass der Anwender keinen Zugriff auf seinen Home-Bildschirm hat. Die Aktivität der am wenigsten schädlichen Version beschränkt sich darauf, den Bereich des Websurfens bei der Computernutzung zu stören – sie entführt den Browser und zeigt den gefälschten Sperrbildschirm an, während der Rest des Betriebssystems voll funktionsfähig bleibt. Ein weiterer intelligenter Schritt der Angreifer, von dem in neueren Versionen des Virus berichtet wurde, besteht darin, tatsächlich einige X-bewertete Inhalte auf den Host herunterzuladen, so dass die Behauptungen realitätsnäher erscheinen. Die von den Betreibern dieses Schwindels verwendeten Kontaminationsvektoren können trickreiche Software-Bundles, Software-Aktualisierungen mit versteckter Ladung und Exploit-Kits enthalten, welche die Schwachstellen in veralteten Programmen als Einstiegspunkt nutzen.

Die gute Nachricht über diese anhaltende schändliche Welle ist, dass der BKA-Trojaner im Gegensatz zu Kryptoransomware keine Daten beeinflusst und somit nichts Wertvolles gegen Lösegeld quasi gefangenhält. Das bedeutet, dass die Entfernung der Malware ausreicht, um die Dinge in Ordnung zu bringen. In diesem Zusammenhang helfen folgende Anweisungen, die Trojaner Sperre des Bundeskriminalamtes (Bundespolizei) zu beseitigen, unabhängig davon, in welcher Variante er sich befindet.

Automatische Entfernung des BKA-Trojaners

Die Ausrottung dieser Verschlüsselungstrojaner kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn Sie sich an die automatische Reinigungstechnik halten, wird sichergestellt, dass alle Komponenten der Infektion gründlich von Ihrem System ausgelöscht werden.

1. Laden Sie das empfohlene Sicherheitsprogramm herunter und lassen Sie Ihren PC auf böswillige Objekte überprüfen, indem Sie die Option Computer Jetzt Scannen auswählen

2. Der Scan zeigt eine Liste der erkannten Objekte. Klicken Sie auf Bedrohungen Beheben, um den Virus und die damit verbundenen Infektionen von Ihrem System zu entfernen. Diese Phase des Säuberungsprozesses fertig zu stellen wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurück zu bekommen.

Dateien wiederherstellen, die von der BKA-Trojaners verschlüsselt wurden

Problemlösung 1: Verwenden Sie Datei Wiederherstellungs-Software

Es ist wichtig zu wissen, dass der BKA-Trojaners Kopien Ihrer Dateien erstellt und verschlüsselt. Inzwischen werden die Originaldateien gelöscht. Es gibt Anwendungen da draußen, welche die entfernten Daten wiederherstellen können. Hierzu können Sie Tools wie Data Recovery Pro nutzen. Die neueste Version der besagten Ransomware neigt dazu, sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Problemlösung 2: Nutzen Sie Backups

In erster Linie ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Es ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen gesichert haben. Wenn ja, versäumen Sie nicht, von Ihrer Voraussicht zu profitieren.

Problemlösung 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es nicht wissen, das Betriebssystem erstellt so genannte Shadow Volume Kopien jeder Datei, solange die Systemwiederherstellung auf dem Computer aktiviert ist. Da Wiederherstellungspunkte in bestimmten Intervallen erstellt werden, werden Schnappschüsse von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls erzeugt. Sie sollten aber wissen, diese Methode sichert nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien. Es ist jedoch sicherlich einen Versuch wert. Dieser Weg einer Problemlösung ist auf zwei Arten möglich: manuell und durch die Verwendung einer automatischen Lösung. Werfen wir zunächst einen Blick auf den manuellen Prozess.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Werden Sie die Browservariante des BKA-Trojaners los

Unter den Umständen einer solchen komplexen Browser-Entführung ist es trotz einiger offensichtlicher Nachteile am sinnvollsten, einen Reset durchzuführen. Anpassungen wie gespeicherte Passwörter, Lesezeichen usw. gehen zwar dabei verloren, aber auch alle Änderungen, die das potenziell unerwünschte Programm vorgenommen hat. Die folgenden Anweisungen beziehen sich auf den Arbeitsverlauf für die Webbrowser, die am häufigsten von dem BKA-Ransom-Trojaner ins Fadenkreuz genommen werden.

Mozilla Firefox Zurücksetzen

  • In Firefox gehen Sie auf das Hilfe-Menü und wählen Sie Informationnen zur Fehlerbehebung aus der entsprechenden Liste aus. Das Gleiche können Sie tun, indem Sie about:support direkt in die URL-Leiste eingeben.
  • Wenn das Fehlersuche-Information Fenster sich öffnet, klicken Sie auf das Feld Firefox zurückstellen. Jetzt sind sie fertig.

Internet Explorer zurücksetzen

  • Im Internet Explorer gehen Sie auf Zahnrad-Symbol und klicken Sie auf den Menüpunkt Internetoptionen
  • Gehen Sie weiter auf die Registerkarte Erweitert und klicken Sie auf Zurücksetzen… wie auf diesem Bildschirmabzug dargestellt
  • Im Fenster zum Zurückstellen der Internet Explorer Einstellungen, das sich geöffnet hat, stellen Sie sicher, dass ein Häkchen ist im Kasten zu Optionen zum Löschen der persönlichen Einstellungen. Machen Sie weiter und klicken Sie Zurückstellen
  • Klicken Sie auf Schließen, wenn der Vorgang abgeschlossen ist

Zurücksetzen von Google Chrome

  • Klicken Sie auf das Chromemenü-Zeichen im oberen rechten Teil des Fensters und wählen Sie Einstellungen aus.
  • Wählen Sie die Erweiterte Einstellungen anzeigen Funktion wie unten aus.
  • Auf der nächsten Anzeige, die erscheint, klicken Sie Browsereinstellungen zurückstellen.
  • Um zu vermeiden, dass persönliche Daten entfernt werden, wird Chrome eine Warnung anzeigen. Wenn Sie sicher sind, dass dies für Sie in Ordnung ist, klicken Sie auf das Feld Zurücksetzen.

Safari zurücksetzen

  • Gehen Sie ins Safari-Menü und wählen Sie Einstellungen aus
  • Wenn Sie sich auf dem Bildschirm Einstellungen befinden, wählen Sie die Registerkarte Datenschutz und klicken Sie auf die Schaltfläche Alle Webseiten-Daten entfernen, wenn Sie alle auf Ihrem Mac gespeicherten Webseiten-Daten löschen möchten. Andernfalls können Sie eine standortspezifische Entfernungsoption verwenden, die im Folgenden beschrieben wird
  • Es erscheint ein Dialogfeld, in dem Sie aufgefordert werden, Ihre Auswahl zu bestätigen. Klicken Sie auf die Schaltfläche Jetzt entfernen, wenn Sie sicher sind. Beachten Sie, dass Sie sich dadurch von den Online-Diensten abmelden und personalisierte Webbrowser-Einstellungen wie gespeicherte Passwörter usw. zurücksetzen
  • Safari ermöglicht es auch, Daten für bestimmte Standorte und nicht für alle Standorte im Allgemeinen zu löschen. Um diese Option zu verwenden, klicken Sie auf die Schaltfläche Details unter der Registerkarte Datenschutz
  • Wählen Sie die Webseiten aus, für die Sie Daten löschen möchten und klicken Sie auf die Schaltfläche Entfernen
  • Klicken Sie auf die Schaltfläche Fertig, um zu bestätigen und zu beenden. Sie können auch die Option Alle entfernen auswählen, um alle Daten zu entfernen, die von den aufgelisteten Webseiten gespeichert wurden.

Entfernung des BKA Trojaners (Bundespolizei-Virus) für Android

Hier ist eine exemplarische Vorgehensweise zur Behebung des BKA-Trojaner-Problems auf einem Android-Gerät, das auch ein Ziel dieser Erpressungskampagne sein könnte. Beachten Sie jedoch, dass aufgrund der Mechanik dieser anhaltenden Infektion Versuche ihn im regulären Modus zu deinstallieren vergeblich sein können. Daher müssen Sie den Vorgang im abgesicherten Modus durchführen. Fahren
Sie fort und tun Sie Folgendes:

  • Drücken und halten Sie die Ein-/Aus Taste gedrückt. Tippen Sie dann auf dem Bildschirm auf die Option Ausschalten auf dem Bildschirm und halten Sie sie gedrückt. Auf diese Weise wird Ihr Gerät im abgesicherten Modus gestartet
  • Android wird Sie bitten, zu bestätigen, dass Sie in den abgesicherten Modus wechseln möchten. Tippen Sie im Dialogfeld auf OK
  • Sie sehen nun die Beschriftung für den abgesicherten Modus unten links auf Ihrem Bildschirm. Gehen Sie zu den Einstellungen und wählen Sie Anwendungsmanager
  • Scrollen Sie in der Liste der Apps nach unten und konzentrieren Sie sich auf die Apps, die kürzlich installiert wurden. Finden Sie einen skizzenhaften Eintrag, welcher der Schurke sein könnte
  • Wählen Sie die sich bösartig verhaltende App und tippen Sie auf Deinstallieren
  • Bestätigen Sie die Entfernung im entsprechenden Dialogfeld und starten Sie Ihr Gerät neu. Standardmäßig bringt Sie Android wieder in den normalen Modus. Sie sollten jetzt wieder startklar sein – der BKA-Trojaner-Virus wird keine Sperrbildschirme mehr erzeugen.

Überprüfen Sie, ob der BKA-Trojaners vollständig entfernt wurde

Aus Sicherheitsgründen ist es ratsam, wiederholt einen Scan mit der automatischen Sicherheitssoftware durchzuführen, um sicherzustellen, dass keine schädlichen Reste dieser Trojaners innerhalb der Windows Registrierung und anderen Stellen des Betriebssystem verblieben sind.

Laden Sie BKA-Trojaner-Virus Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment