Wieder ist in den vergangenen Tagen eine neue Variante des BKA-Trojaner aufgetaucht, die sich per Drive-By-Download auf die Rechner der User installiert und mit einem sogenannten Popup-Fenster (Winlocker) vor den Desktop schaltet und somit das Arbeiten am Rechner mit den Worten: “Ihr Internet Service Provider ist blockiert” unterbindet.
Wie auch viele andere Varianten der Schadsoftware versucht sie den Anschein einer Legitimation zu erheben, indem sie das Logo der Pressestelle des Bundeskriminalamtes verwendet. Hier wird nun gemeldet, dass die “Funktionen Ihres Computers wegen unbefugter Netzaktivitäten geblockt” wurden.
Anders als bei der Variante über die wir im März berichtet haben, werden hier die Überschriften mit gelben Hintergrund dargestellt”. Neben funktionierender Webcam, werden vier Bilder mit kinderpornografischem Inhalt gezeigt, diese werden im Hintergrund auf den Rechner des Opfers heruntergeladen. In der Einblendung wird dem Opfer mit der bekannten Strafe gedroht, wenn nicht ein Lösegeld in Höhe von 100 Euro über Ukash oder Paysafecard bezahlt wird.
http://www.youtube.com/watch?v=eelJ1zhmRJo