WARNUNG: Trojaner mit Absender EJPD

Informationen, fedpol, 07.11.2011

Die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) warnt vor einem gefährlichen Computervirus, der sich als EJPD-Programm ausgibt.

Die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) warnt vor einem gefährlichen Computervirus. Seit letzter Woche ist ein Computervirus in verschiedenen Schweizer Kantonen aufgetaucht, der sich als EJPD-Programm ausgibt. Der aggressive Virus sperrt Computer und fordert die Opfer per "paysafecard" zu einer Geldzahlung von CHF 150.- auf, damit sie den Computer wieder nutzen können. Nach dem Befall erscheint ein Pop-Up-Fenster auf dem Bildschirm. Der darin erscheinende Text täuscht vor, dass der Nutzer mit seinem Computer an strafbaren Handlungen, etwa mit der Verteilung kinderpornografischen Materials sowie dem Versand von E-Mails mit terroristischem Hintergrund, beteiligt gewesen ist, darum sei der Computer gesperrt worden. Man sieht das Logo der Schweizer Eidgenossenschaft und ein der offiziellen EJPD-Seite nachempfundenes Erscheinungsbild (siehe unten).

WARNUNG: Trojaner mit Absender EJPD

WARNUNG: Trojaner mit Absender EJPD (1000 x 750)

    

In keinem Fall würde eine Bundesbehörde via Pop-Up-Fenster, Bürger zur Zahlung bestimmter Beträge auffordern. Ein ähnlicher Vorfall in Deutschland von April 2011 (jedoch seit diesem Wochenende auch wieder aktiv) hat aufgezeigt, dass auch durch eine Zahlung des Geldbetrages keine Entsperrung des Computers vorgenommen wird. Bisher sind auch noch keine Fälle bekannt, bei denen wie angedroht, Daten (Festplatte) gelöscht wurden.  KOBIK empfiehlt zum Schutz des Rechners, die Anti-Viren-Software auf dem Computer immer auf dem aktuellen Stand zu halten.

Wir empfehlen bei auftauchen dieser Meldung, den Computer mit einer dem neusten Stand entsprechenden AntiVirus-Live-CD zu analysieren und den Schädling zu entfernen oder aber sich an ein Computer-Fachgeschäft zu wenden. KOBIK empfiehlt ebenfalls bei einer Infektion die verwendeten Passwörter zu wechseln.

Personen, welchen durch Zahlung des geforderten Betrages bereits ein Schaden entstanden ist, sollen bei ihrer örtlichen Polizeidienststelle Strafanzeige gegen unbekannt erheben.

Um eine Übersicht über Ausmass und Systematik dieses Vorfalles zu erlangen, wird um Übermittlung allfälliger sachdienlicher Informationen, insbesondere Informationen allfälliger infizierender Internetseiten, ersucht:

Meldeformular KOBIK Meldeformular KOBIK