BKA-Trojaner entfernen

BKA-Trojaner entfernen

Der sogenannte BKA-Trojaner, auch als Bundespolizei-Trojaner bekannt, jagt betroffenen Computernutzern einen Schrecken ein. Statt wie üblich Windows zu starten, zeigt ein befallener Computer nach dem Einschalten nur eine Warnmeldung. Das BKA (Bundeskriminalamt) oder die Bundespolizei habe den Computer wegen krimineller Aktivitäten gesperrt, liest der Anwender. Das ist natürlich nicht wahr. In Wirklichkeit verursacht erpresserische Malware die Sperre. Infiziert wird der Rechner meistens über Links in Spam-E-Mails.

Zur Einschüchterung präsentiert die Schadsoftware eine breit gefächerte Liste mit Anschuldigungen. Sie behauptet, der Computer wäre unter anderem für folgende Aktivitäten genutzt worden:

  • Verbreitung terroristischer Inhalte
  • Speicherung von Kinderpornographie
  • Versand von Spam-Mails
  • Download urheberrechtlich geschützter Medien

Es handelt sich um einen völlig unspezifischen Mix aus Anschuldigungen. Offenbar bauen die Cyberkriminellen darauf, dass sich der User bei irgendetwas ertappt fühlt. Vielleicht war die Streaming-Seite, auf der er die neueste Folge von Game of Thrones geguckt hat, nicht ganz legal oder ein derber Witz auf Facebook könnte als Aufruf zu einem Terroranschlag missverstanden worden sein.

Oft ist die Sperrmeldung mit Logos geschmückt, um möglichst offiziell zu wirken. Darunter befindet sich das der Bundespolizei, des BKA und von Microsoft. Auch die Logos von Antivirensoftware-Herstellern wie Kaspersky, McAfee oder Symantec werden häufig genutzt.

Wie reagiere ich richtig auf den BKA-Trojaner?

Die Kriminellen fordern von ihrem Opfer, innerhalb einer bestimmten Zeit eine gewisse Geldsumme zu überweisen, um den Computer wieder freizuschalten. Bei Nichterfüllung der Forderung drohe eine Strafanzeige.

Kein Cent für Erpresser

Zahlen Sie den Erpressern niemals den geforderten Geldbetrag! Das führt beim BKA-Trojaner nicht zur Freigabe des Computers und kann sogar weitere Geldforderungen nach sich ziehen.

Wir raten dringend davon ab, auf die Forderungen der Erpresser einzugehen. Die Zahlung führt beim Bundespolizeitrojaner nie zur Freigabe des Rechners. Was mit dem Computer des Anwenders passiert, nachdem sie ihr Geld erhalten haben, ist den Erpressern nämlich egal. Es sind auch Varianten des BKA-Trojaners bekannt, in denen dieser seine Geldforderungen nach erfolgter Zahlung weiter erhöhte. Durch das Eingehen auf die Forderungen „qualifiziert“ sich ein User in den Augen der Erpresser nämlich als zahlungsbereites Opfer.

Auch wenn die Wahrscheinlichkeit gering ist, dass die Täter gefasst werden, sollten Betroffene den Vorfall beim BSI (Bundesamt für Sicherheit in der Informationstechnik) melden. Kontaktdaten finden sie auf der Website der Institution. Das BSI sammelt Informationen zur aktuellen Bedrohungslage durch Ransomware und andere Malware. Die Experten helfen Bürgern, die akute Gefährdung ihres Rechners und ihrer Daten richtig einzuschätzen.

Das Wichtigste ist es nun, ruhig zu bleiben und die Malware zu entfernen. Das gelingt zum Glück fast immer problemlos. Die meisten Versionen des BKA-Trojaners richten keinen bleibenden Schaden an.

Wie gefährlich ist der BKA-Trojaner?

Der BKA-Trojaner ist in unzähligen Varianten im Umlauf. Zum Glück sind die meisten davon relativ harmlos. Abgesehen davon, dass der Computer bis zur Entfernung der Malware unbenutzbar bleibt, ist das Hauptproblem, dass schlecht informierte Anwender das „Lösegeld“ bezahlen. Üblicherweise handelt es sich um einen Betrag in der Höhe von 100 Euro. Der finanzielle Schaden hält sich also in Grenzen. Mit einem geeigneten Hilfsmittel wie der Kaspersky Rescue Disk kann der User den Trojaner problemlos von einem betroffenen Computer löschen.

Es wurden aber auch Varianten des Schadprogramms gesichtet, die weniger harmlos sind. Im schlimmsten Fall verschlüsselt oder überschreibt die Malware Dateien im Anwenderverzeichnis. Diese Daten sind dann unwiederbringlich verloren. Der beste Schutz vor dieser Bedrohung ist es, regelmäßig Backups anzulegen. Dabei sollte der User darauf achten, dass das Backup-Medium nicht permanent mit dem Rechner verbunden ist. Ansonsten gerät es in Gefahr, ebenfalls dem Bundespolizei-Trojaner (oder einem anderen Krypto-Trojaner) zum Opfer zu fallen.

Den BKA-Trojaner entfernen

Im Netz kursieren verschiedene Anleitungen zum Löschen des BKA-Trojaners. Viele davon setzen relativ viel Grundwissen des Anwenders voraus. Wir empfehlen die Entfernung mit Hilfe der Kaspersky Rescue Disk. Die Tools des Antivirus-Spezialisten entfernen die Malware vollautomatisch, Anwenderfehler sind damit so gut wie ausgeschlossen.

Für diese Methode benötigen User einen nicht infizierten Computer mit Internetzugang und einen leeren USB-Stick mit mindestens 256 Megabyte Speicherplatz.

So entfernen Sie den BKA-Trojaner mi Hilfe der Kaspersky Rescue Disk:

  1. Laden Sie die aktuelle Version der Kaspersky Rescue Disk von der Website des Antivirus-Spezialisten herunter.
  2. Um die Rescue Disk auf den USB-Stick zu schreiben, benötigen Sie das kostenlose Tool Rufus. Laden sie es von der Website herunter und installieren Sie es mit einem Doppelklick auf die Installationsdatei.
  3. Starten Sie Rufus. Wählen Sie unter „Laufwerk“ ihren USB-Stick. Bei „Startfähiges Laufwerk erstelle mit“ wählen gehen Sie im Drop-down-Menü auf „ISO-Abbild“. Mit einem Klick auf das Laufwerkssymbol dahinter wählen Sie die Rescue Disk.
  4. Mit einem Klick auf „Start“ beginnt die Erstellung des Rettungsdatenträgers.
  5. Sobald der Schreibvorgang abgeschlossen ist, werfen Sie den USB-Stick aus, ziehen ihn ab und schließen ihn an den befallenen Computer, der abgeschaltet sein sollte.
  6. Starten Sie den befallenen Computer vom USB-Stick. Wie genau das funktioniert, ist vom jeweiligen Rechner abhängig.
  7. Drücken Sie nach dem Start vom USB-Laufwerk die „Esc“-Taste, sobald der Computer Sie dazu auffordert.
  8. Nun können Sie mit den Pfeiltasten die Sprache wählen. Bestätigen Sie mit der Eingabetaste.
  9. Als nächstes können Sie zwischen Grafik- und Textmodus wählen. Entscheiden Sie sich für den Grafikmodus und bestätigen Sie mit der Eingabetaste.
  10. Akzeptieren Sie nun die Lizenzvereinbarung.
  11. Nun ist das Rescue Tool startklar. Scannen Sie die gesamte Festplatte.
  12. Den BKA-Trojaner und andere Malware-Funde können Sie nach Abschluss des Scans löschen.
  13. Entfernen Sie die Rescue Disk und starten Sie den Computer neu.
  14. Sie sollten den Rechner jetzt wieder wie gewohnt benutzen können.
  15. Ändern Sie zum Abschluss bitte unbedingt alle Ihre Passwörter! Der Bundespolizei-Trojaner steht in Verdacht, diese auszuspähen.

Der Bundestrojaner auf Android

Mittlerweile sind Abarten des BKA-Trojaners im Umlauf, die Android-Geräte befallen. Auch Smartphones und Tablets sind also nicht vor dem Schädling sicher. Wenn das Android-Gerät befallen wurde, sollten User prinzipiell genauso vorgehen wie beim Befall eines Windows-Rechners:

  1. Kein Lösegeld bezahlen.
  2. Das BSI informieren.
  3. Den Bundespolizei-Trojaner entfernen.

Beim Entfernen des BKA-Trojaners kommt Android-Nutzern zu Gute, dass sich das Schadprogramm als Trojaner in einem anderen Programm versteckt. Wird dieses Wirtsprogramm deinstalliert, wird damit auch der Trojaner gelöscht.

Zur Deinstallation des Bundespolizei-Trojaners für Android bootet der User sein Gerät zuerst im abgesicherten Modus. In diesem Betriebszustand lädt das Smartphone beziehungsweise Tablet keine zusätzlichen Programme und startet somit trotz Sperre durch die Malware.

Wie der abgesicherte Modus aktiviert wird, ist gerätespezifisch. Häufig muss der Anwender die „Ausschalten“-Schaltfläche für längere Zeit halten, damit das Gerät in diesem Modus startet. Bei vielen Geräten müssen während des Bootvorgangs die Menütaste und die beiden Lautstärketasten gleichzeitig gehalten werden. Falls keine dieser Methoden funktioniert, sucht der User am besten im Internet nach der geeigneten Methode für sein Gerät.

Im abgesicherten Modus sucht der Gerätebesitzer über den Menüeintrag „Apps“ im Einstellungsmenü die App, die den Trojaner enthält, und deinstalliert diese. Verdächtige App-Namen sind unter anderem BaDoink, Video Player, Network Driver System, Video Render und ScarePakage. Nach erfolgreicher Deinstallation sollte das Handy wieder normal starten. Falls nicht, hat der User nicht die richtige App gefunden und sollte erneut im abgesicherten Modus starten, um den nächsten Verdächtigen zu löschen.