Neustadt-Weinstraße – Erpressung mit Schadsoftware – falscher Microsoft-Mitarbeiter

        Neustadt/Weinstraße/Metropolregion Rhein-Neckar. Eine Anzeige bei der Polizeiinspektion Haßloch ergab folgenden Sachverhalt: In den letzten Tagen wollte sich der Anzeiger aus dem Internet eine Wanderkarte kostenlos herunterladen. Nach Klick auf den Downloadbutton sperrte sich sein PC. In einem Fenster bekam er angezeigt, dass er mit dem Anruf bei einer Service-Nummer den PC bei Microsoft entsperren könne. Beim tatsächlich erfolgten Anruf meldete sich dann ein angeblicher Microsoft-Mitarbeiter mit indischem Akzent, der dem Geschädigten eine Unterstützung – auch für die kommenden Jahre – bei Zahlung einer Summe von 795 Euro auf ein Konto mit britischer IBAN zusicherte. Dies tat der Geschädigte auch sofort mittels Online-Banking. Der PC wurde daraufhin auch tatsächlich entsperrt. Glücklicherweise und vermutlich wegen einer Verzögerung bei einer Auslandsüberweisung konnte der Geschädigte die Überweisung bei der Bank noch stoppen.

        Bei dem Vorgehen der Täter handelt es sich um sog. Ransomware, auch Erpressungstrojaner oder Verschlüsselungstrojaner genannt. Die Ransomware wird häufig über Anhänge in Spam-E-Mails verbreitet. Verschlüsselt werden zumeist für das Opfer wichtige oder unwiederbringliche Daten. Die Täter fordern zur Entschlüsselung ein Lösegeld (engl. “ransom”), andernfalls würden die Daten nicht nur verschlüsselt belassen, sondern gelöscht. Betroffene sollten auf keinen Fall auf Geldforderungen der Täter eingehen, zumal nicht sicher ist, ob tatsächlich eine Entsperrung erfolgt oder zu einem späteren Zeitpunkt die Erpressung mit neuen Forderungen wiederholt wird. Zudem sollte man keine Anhänge von unverlangten E-Mails öffnen oder gar herunterladen. Aktuelle Anti-Viren-Software sollte verwendet werden, weiterhin sollte man regelmäßig Updates der Betriebssysteme und verwendeten Programme durchführen. Weitere Infos findet man unter anderem unter www.polizei-beratung.de unter dem Thema “Gefahren im Internet”. Darüber hinaus findet man kostenfreie Entschlüsselungstools auf www.NoMoreRansom.org

        Ob im vorliegenden Fall ein Schaden für den Erpressten endgültig vermieden werden konnte, steht noch nicht abschließend fest. Zwar konnte die Überweisung gestoppt werden, jedoch ist zu prüfen, mit welchem technischen und finanziellen Aufwand die Ransomware vom PC entfernt werden kann.

        • PREMIUMPARTNER
          Pfalzbau Ludwigshafen


          PREMIUMPARTNER
          Ideenkind Werbeagentur Ludwigshafen


          PREMIUMPARTNER
          HAUCK KG Ludwigshafen

          PREMIUMPARTNER
          Autohaus Henzel Frankenthal


          PREMIUMPARTNER
          VR Bank Rhein-Neckar

          PREMIUMPARTNER
          Hochschule Ludwigshafen


          PREMIUMPARTNER


          

          web
stats

          ///MRN-News.de      
          NACH OBEN SCROLLEN
          X