BKA-Trojaner Bundespolizei-Virus entfernen aus Windows und Android
Dieser Artikel analysiert den berüchtigten BKA-Trojaner oder Bundespolizei-Ransomware, der sich an deutsche Benutzer richtet und bietet Ihnen Techniken an, um ihn von einem infizierten Gerät zu entfernen.
Was ist der BKA-Trojaner?
Das Akronym „BKA“ steht für „BundesKriminalAmt„, das ist der Name des deutschen Bundeskriminalamts. Was hat der „Trojaner“-Teil mit dieser Strafverfolgungsbehörde zu tun? Die Fans von Verschwörungstheorien mögen den Eindruck gewinnen, dass es sich um eine streng geheime staatliche Überwachung handelt, die angeblich in Deutschland über einen ausgeklügelten, schwer fassbaren Code durchgeführt wird. Tatsächlich – nein! Es geht um etwas völlig anderes. Der BKA-Trojaner ist ein Stück Malware, das sich als ein Instrument ausgibt, das angeblich von der Polizei zur Bestrafung von Cyber-Tätern eingesetzt wird. Es kommt in verschiedenen Formen, die Windows-PCs und Android-Geräte gleichermaßen infizieren können. Es gibt auch eine Variante, deren schädliche Wirkung sich auf den Standard-Webbrowser des Opfers beschränkt. Unabhängig von der Ausbreitung auf dem Computer versucht der Täter, den Benutzer von seinem Desktop oder Browser auszuschließen und zeigt einen Schurken-Warnbildschirm an. Dies ist schon seit 2013 der Fall, daher ist diese Plage und Infektion schon am längsten und dauerhaftesten im Umlauf.
Auf dem Sperrbildschirm wird auch der allgemeine Name der Bundespolizei des Landes Deutschland erwähnt. Es gibt Logos verschiedener Agenturen und Abteilungen überall auf der Welt, die versuchen, dem Opfer ein falsches Gefühl des Vertrauens für die Nachrichten dieser Warnung zu vermitteln. Der Hauptgedanke besteht darin, den Benutzer zu täuschen, dass er offiziell beschuldigt wird, verbotene Materialien auf dem Computer oder mobilen Gerät gespeichert zu haben. Vor allem handelt es sich bei diesen Behauptungen um Kinderpornographie und andere schmutzige Inhalte für Erwachsene, da es ein Verbrechen ist, diese zu speichern und zu verbreiten. Das Angst machende Element des Schwindels sind auch Auszüge aus mehreren Bestimmungen des Strafgesetzbuches (Artikel 161/148/202/210) mit Hinweisen auf die damit verbundenen Strafen, die zwischen 3 und 11 Jahren Haft und hohen Bußgeldern liegen. Für noch mehr Überzeugungskraft enthält die Benachrichtigung einen Abschnitt, der die IP-Adresse, die Region und den Wohnort des Opfers anzeigt. Dieses wird durch ein Skript unterstützt, das diese Details leicht abrufen kann, sobald die Malware eindringt.
Abgesehen davon ist die Hauptkomponente des Sperrbildschirms, die der BKA-Trojaner zeigt, der eigentlichen Erpressung gewidmet. Während er behauptet, dass der Benutzer wegen seines peinlichen Vergehens eine harte Strafverfolgung erwarten könnte, enthält die falsche Warnung, dass es eine Möglichkeit gibt, den ‚Schlimmsten Fall‘ zu vermeiden. Die Voraussetzung für diese „Beilegung“ ist die Zahlung einer Gebühr von 100 EUR. Dieser Betrag kann über Paysafecard geleistet werden, ein Zahlungsdienst, der auf Prepaid-Karten beruht, die in verschiedenen Einzelhandelsgeschäften und Einkaufszentren erhältlich sind. Einige Iterationen des BKA Bundespolizei Lösegeld-Trojaners akzeptieren zusätzlich Bitcoin-Kryptowährung. In jedem dieser Fälle ist die Privatsphäre der Gauner auf der sicheren Seite.
Man sollte erwähnen, dass es mehrere Ausgaben des BKA-Trojaners da draußen gibt. Der weit verbreitete richtet sich an Windows-Rechner und verhindert sogar, dass die Opfer ihren Desktop zusammen mit allen installierten Anwendungen sehen. Der andere setzt sich auf Android-Geräten fest und verhält sich ähnlich, so dass der Anwender keinen Zugriff auf seinen Home-Bildschirm hat. Die Aktivität der am wenigsten schädlichen Version beschränkt sich darauf, den Bereich des Websurfens bei der Computernutzung zu stören – sie entführt den Browser und zeigt den gefälschten Sperrbildschirm an, während der Rest des Betriebssystems voll funktionsfähig bleibt. Ein weiterer intelligenter Schritt der Angreifer, von dem in neueren Versionen des Virus berichtet wurde, besteht darin, tatsächlich einige X-bewertete Inhalte auf den Host herunterzuladen, so dass die Behauptungen realitätsnäher erscheinen. Die von den Betreibern dieses Schwindels verwendeten Kontaminationsvektoren können trickreiche Software-Bundles, Software-Aktualisierungen mit versteckter Ladung und Exploit-Kits enthalten, welche die Schwachstellen in veralteten Programmen als Einstiegspunkt nutzen.
Die gute Nachricht über diese anhaltende schändliche Welle ist, dass der BKA-Trojaner im Gegensatz zu Kryptoransomware keine Daten beeinflusst und somit nichts Wertvolles gegen Lösegeld quasi gefangenhält. Das bedeutet, dass die Entfernung der Malware ausreicht, um die Dinge in Ordnung zu bringen. In diesem Zusammenhang helfen folgende Anweisungen, die Trojaner Sperre des Bundeskriminalamtes (Bundespolizei) zu beseitigen, unabhängig davon, in welcher Variante er sich befindet.
Automatische Entfernung des BKA-Trojaners
Die Ausrottung der BKA Trojaner kann mit zuverlässiger Sicherheitssoftware effizient durchgeführt werden. Wenn Sie sich dabei an die automatische Bereinigungstechnik halten, stellt das sicher, dass sämtliche Komponenten der Infektion gründlich aus dem System entfernt werden.
1. Laden Sie das Reinigungstool herunter und installieren dieses . Anschließend klicken Sie auf Computer Jetzt Scannen um Ihren Computer zu überprüfen.
Laden Sie den BKA-Trojaner Entferner herunter
2. Der Scan wird eine Liste der erkannten Elemente anzeigen. Klicken Sie auf Bedrohungen beheben, um die Adware-Software von Ihrem System zu entfernen. Diese Phase des Reinigungsprozesses abzuschließen, wird höchstwahrscheinlich zu einer vollständigen Beseitigung der Infektion führen. Es könnte jedoch eine gute Idee sein, sicherzustellen, ob die Malware für immer verschwunden ist.
Dateien wiederherstellen, die von der BKA-Trojaners verschlüsselt wurden
Es wurde bereits erwähnt, dass BKA eine starke Verschlüsselung nutzt um die Dateien nutzlos zu machen, es gibt also keinen Zauber, der die in Kürze rückgängig macht, außer natürlich, der Bezahlung des Lösegeld. Es bestehen jedoch Techniken, die Ihnen bei der Wiederherstellung der wichtigen Dateien helfen können – hier erfahren Sie mehr darüber.
1. Programme zur automatischen Dateiwiederherstellung
Es ist interessant zu wissen, dass BKA die originalen, unverschlüsselten Dateien, löscht. Die Kopien werden von der Ransomware bearbeitet. Aus diesem Grund können Anwendungen wie Stellar Data Recovery die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat sich Effektivität bewiesen.
Laden Sie Stellar Data Recovery herunter
2. Schattenkopien (Volume Shadow Copies)
Dieser Ansatz nutzt das Windows Backup von Dateien auf dem Computer, die an jedem Wiederherstellungspunkt vorgenommen wird. Eine wichtige Kondition muss jedoch eintreffen: Dies funktioniert wenn die Systemwiederherstellung vor der Infektion aktiviert wurde. Des Weiteren werden Änderungen einer Datei, die nach dem Wiederherstellungspunkt geändert wurde, nicht in der wiederhergestellten Version vorliegen.
- Nutzen Sie das Vorherige Dateiversionen-FeatureDas Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.
- Nutzen Sie das Shadow Explorer-Werkzeug Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.
3. Datensicherungen
Aus allen Möglichkeiten die nicht mit der Ransomware in Verbindung stehen, ist die beste Option eine Datensicherung. Im Falle einer existierenden Datensicherung auf einem externen Server vor der Ransomware Infektion auf Ihrem PC können die von BKA verschlüsselten Dateien auf diesem Weg wiederhergestellt werden. Melden Sie sich hierzu auf der jeweiligen Benutzeroberfläche an, wählen die Dateien und leiten die Wiederherstellung der Dateien ein. Stellen Sie vorher jedoch sicher, dass Sie die Ransomware komplett von Ihrem Computer entfernt haben.
Entfernung des BKA Trojaner für Android
Hier ist eine exemplarische Vorgehensweise zur Behebung des BKA auf einem Android-Gerät, das auch ein Ziel dieser Erpressungskampagne sein könnte. Beachten Sie jedoch, dass aufgrund der Mechanik dieser anhaltenden Infektion Versuche ihn im regulären Modus zu deinstallieren vergeblich sein können. Daher müssen Sie den Vorgang im abgesicherten Modus durchführen. Fahren Sie fort und tun Sie Folgendes:- Drücken und halten Sie die Ein-/Aus Taste gedrückt. Tippen Sie dann auf dem Bildschirm auf die Option Ausschalten auf dem Bildschirm und halten Sie sie gedrückt. Auf diese Weise wird Ihr Gerät im abgesicherten Modus gestartet
- Android wird Sie bitten, zu bestätigen, dass Sie in den abgesicherten Modus wechseln möchten. Tippen Sie im Dialogfeld auf OK
- Sie sehen nun die Beschriftung für den abgesicherten Modus unten links auf Ihrem Bildschirm. Gehen Sie zu den Einstellungen und wählen Sie Anwendungsmanager
- Scrollen Sie in der Liste der Apps nach unten und konzentrieren Sie sich auf die Apps, die kürzlich installiert wurden. Finden Sie einen skizzenhaften Eintrag, welcher der Schurke sein könnte
- Wählen Sie die sich bösartig verhaltende App und tippen Sie auf Deinstallieren
- Bestätigen Sie die Entfernung im entsprechenden Dialogfeld und starten Sie Ihr Gerät neu. Standardmäßig bringt Sie Android wieder in den normalen Modus. Sie sollten jetzt wieder startklar sein - der BKA Virus wird keine Sperrbildschirme mehr erzeugen.
Überprüfen Sie, ob der BKA-Trojaners vollständig entfernt wurde
Anschließende Bewertung der Genauigkeits-Komponente in Malware Entfernungs-Szenarien ist eine hervorragende Gewohnheit, die das Comeback von schädlichen Code oder Replikation seiner unbeaufsichtigten Teile verhindert. Stellen Sie sicher, dass alles gut ist, indem Sie eine zusätzliche Sicherheitsprüfung durchlaufen.