Login
Hinweise zum Menü
Login-Menü.
hierGefälschter Windows Aktivierungs-Bildschirm
- Details
- Hauptkategorie: isbf
- Kategorie: Sicherheit
- Zuletzt aktualisiert am Donnerstag, 08. Dezember 2011 10:49
Forscher von PandaLabs haben eine Ransomware mit dem Thema Microsoft entdeckt. Diese Ransomware wird per E-Mail und P2P verbreitet und sperrt den Computer des Opfers.
Danach fordert die Ransomware die Zahlung von 100 Euro an die Microsoft Corporation, um den Computer wieder zu entsperren, da Microsoft die Authetizität der Windows-Installation nicht überprüfen kann.
Wenn das Opfer nicht in 48 Stunden bezahlt, droht die Ransomware, die IP des Benutzers aufgrund von Datendiebstahl an einen lokalen Rechtsanwalt weiterzuleiten.
Die genaue Nachricht der Ransomware lautet:
“Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, einen Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft Corporation zu zahlen.
Zur Aktivierung ist folgendes notwendig:
1. Eine Paysafecard oder eine Ukash-Karte im Wert von 100 Euro zu kaufen. Ukash-Karten und Paysafecards sind bei der Post und anderen Verkaufsstellen erhältlich.
2. Die Ihnen verliehene Identifikationsnummer und das Paysafecard/Ukash PIN-Code auf der Aktivierungsseite von Microsoft www.buylicence.com einzugeben.
3. Den Aktivierungscode, den Sie per E-Mail oder SMS erhalten haben, einzugeben.
Falls Sie innerhalb von 48 Stunden Ihre Kopie von Microsoft Windows nicht aktivieren und die Warnung ignorieren, so werden alle Daten ohne Wiederherstellungsmöglichkeit einschließlich Ihrer Windows-Kopie gelöscht.
In Zusammenhang, dass Ihr Verzicht auf Aktivierung nach 126 Abs 3 UrhG eine strafrechtlichen Verantwortlichkeit unterliegt, wird Ihre IP-Adresse der Staatanwaltschaft übergeben.
Bitte geben Sie Ihren Aktivierungscode ein und drücken Sie auf Aktivieren.”
Der Code zur Entsperrung der Ransomware, welche aktuell als Ransom.AN gefunden wird, lautet: QRT5T-5FJQE-53BGX-T9HHJ-W53YT
Ein anderer Freischaltcode welchen F-Secure über das Call-Center ermittelte lautete: 1351236.
Aber offenbar haben die Verbreiter dieses Trojaners reagiert und nutzen neue Codevarianten.
Wenn einer der hier genannten Codes nicht funktioniert, sollten Sie zuerst versuchen über ein erternes Betriebssystem auf CD oder USB ihre Daten zu sichern.
Danach Wiederherstellen des Betriebssystems in einem früheren Zustand in Windows XP
Bitte lesen: Wiederherstellen des Betriebssystems in einem früheren Zustand in Windows XP und Windows 7: Systemwiederherstellung laden.
Geben Sie diesen Code ein und scannen Sie danach Ihren Computer mit Malwarebytes Anti-Malware, um sicherzustellen, dass sich keine Malware mehr auf Ihrem Computer befindet. Oder besser noch reden Sie mit uns!
bis Pfingsten
Newskalender
BKA-Trojaner in einer neueren Version
Verwandte Beiträge
aktueller Linktipp
Das Schloss kennzeichnet einen Link, dem nur registrierte und angemeldete Nutzer folgen können. Wenn Sie auf das Wort klicken, welches diesem
Zeichen kennzeichnen wir alle anderen 
soll Sie auf wichtige Aktualisierungen hinweisen. Bitte beachten Sie hier auch: Meldungen geben den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wieder.