Ihr Computer wurde gesperrt – Bundesamt f├╝r Polizei



Ich ging gestern Abend f├╝r ein paar Stunden aus und lief meinen Kompi laufen. Als ich zur├╝ckkam stand folgende Fullscreen-Meldung:

Die Meldung: "Ihr Computrer wurde gesperrt"

Die Meldung: “Ihr Computrer wurde gesperrt”

Oben das offziell aussehende Schweizerwappen und “Bundesamt f├╝r Polizei”.

Dann “Alle auf diesem Computer durchgef├╝hrten Vorg├Ąnge werden aufgezeichnet. Wenn Sie eine Webcam benutzen, dann werden alle Videos und Fotos f├╝r die Identifikation aufgezeichnet. Sie k├Ânnen anhand Ihrer IP-Adresse und dem damit verbundenen Domainnamen identifiziert werden. Ihr Computer wurde gesperrt! Die Funktion Ihres Computers wurde aufgrund unerlaubter Internethandlungen au╬▓er Kraft gesetzt.”

Dann eine lange Liste von Tatbest├Ąnden wie Urheberrechte, Pornografie, Kinderpornografie (bis 18 Jahre), Terrorismusf├Ârderung, fahrl├Ąssige Computernutzung mit schwerwiegenden Konsequenzen (!), Gl├╝cksspiel”.

“Die Summe der Geldbu╬▓e betr├Ągt 100 Euro. Die Bezahlung muss innerhalb von 48 Stunden nach Kundgabe des Versto╬▓es entrichtet werden. Wenn die Strafe nicht entrichtet wird, wird automatisch ein Strafverfahren gegen sie eingeleitet.”

Weiter eine schwammiges, ver├Ąnderndes Bild, das eine Webcam-Aufnahme suggerieren sollte. Auf der rechten Seite zwei M├Âglichkeiten zur Bezahlung der 100 Euro mit “Kash” und “Paysafecard”. Wohl anzunehmen, dass hier die Kreditkartendaten aufgenommen und f├╝r bedeutend h├Âhere Betr├Ąge benutzt werden als die 100 Euro. Also KEINESFALLS irgendwelche Kreditkartendaten eingeben!!

LOL!

Eigentlich anf├Ąnglich nicht, denn ich konnte am Kompi nichts mehr machen. Die Fullscreen-Meldung konnte nicht entfernt werden –┬á Alt-Tab, Control-Alt-Delete, rechte Maustaste, Esc etc. f├╝hrten zu nichts. Dass die Meldung nicht offiziell sein konnte war klar:

  • Benutzutzung des scharfen S
  • 100 Euro
  • H├Ątte ich einer dieser Straftaten begangen, w├╝rde die Polzei eine Busse aussprechen?
  • Ich hatte keine Webcam angeschlossen.

Also Ransomware.

Ich kriegte wie folgt das Ding wieder weg.

  1. Computers Netzstecker ziehen
  2. Beim Start F8 dr├╝cken, um in den Safe-Mode zu gelangen
  3. Safe Mode w├Ąhlen
  4. Nachdem Windows hochgefahren war, Beim Startmenu “Ausf├╝hren” bzw. “Run” w├Ąhlen. Im Dialog msconfig eingeben. Dies f├╝r Windows XP. Bei Windows7 unten links auf’s Windows Symbol klicken und dann “Suchen” -> msconfig eingeben. Bei Windows8 die Windows-Taste halten und die R-Taste dr├╝cken. Dann msconfig eingeben.
  5. In der Startup-Lasche, siehe unten, den Eintrag mit┬áwgsdgsdgdsgsd.exe suchen (hier der Vierte von oben). Diesen Eintrag deaktivieren, in dem das H├Ąkchen links entfernt wird.
  6. Danach OK um den Dialog zu schliessen.
  7. Im angegebenen Verzeichnis mit Windows Explorer das “wgsdgsdgdsgsd.exe”-File l├Âschen.
  8. Reboot
  9. Fertig.

 

MSCONFIG: Boot-Eintrag "wgsdgsdgdsgsd.exe" deaktivieren

MSCONFIG: Boot-Eintrag “wgsdgsdgdsgsd.exe” deaktivieren

Wie ist denn die Ransomware auf meine Kiste gelandet? Ich hatte am Vortag Probleme mit der Netzverbindung und schaltete meine Firewall f├╝r eine Minute aus. Das hat wahrscheinlich gereicht, um von Aussen infiziert zu werden!


>>> Mehr FLIRTABENTEUER? Hier klicken <<<


Leave a Reply