Ihre Experten für neue Medien

Bekannt ausBekannt aus dem ZDF, BR und Antenne Bayern

Bundespolizei-Virus entfernen

In der jüngsten Vergangenheit hat der Bundespolizei-Virus erneut für Aufsehen gesorgt. Hinter der Schadsoftware verbirgt sich jedoch nicht wie vorgegaukelt die Bundespolizei, sondern vielmehr Kriminelle, die mit der Angst der Nutzer spielen.

Seit nunmehr fast zwei Jahren treibt der sogenannte Bundespolizei-Virus sein Unwesen. Eine hartnäckige Schadsoftware, die es vor allem auf die Geldbörse verängstigter Internetnutzer abgesehen hat.

Was ist der Bundespolizei-Virus?

Der Bundespolizei-Virus, auch bekannt als BKA-Virus, ist wie der Name bereits vermuten lässt ein Schadprogramm, welches Ihren PC infizieren kann.

Dabei handelt es sich hier nicht um einen Trojaner oder um ein Schadprogramm, welches Ihren PC zur Marionette eines Botnetzwerks werden lässt. Die Schöpfer des Bundespolizei Virus sind Kriminelle, die aus monetären Gründen heraus handeln.

Sobald der Bundespolizei Virus einen PC infiziert hat, beginnt er damit das Windows-System zu sperren und persönliche Dokumente zu verschlüsseln. Insbesondere letzterer Schritt ist äußerst ärgerlich.

Der Nutzer wird über die Vorgänge mit einer vermeintlichen Polizeimeldung informiert. Statt des Desktops erhält der Nutzer den Hinweis, dass rechtswidrige Inhalte auf seinem PC gefunden wurden.

Damit der PC wieder entsperrt wird, sollen 100 Euro als Strafe bezahlt werden. Bereits hier sollten viele Nutzer hellhörig werden. Schwere Straftaten lassen sich nicht mit 100 Euro "aus der Welt schaffen".

Spätestens die Zahlmethode sollte einen Nutzer schließlich abhalten. Da die Täter keine Bankverbindung nutzen können, soll das Geld per Paysafecard oder Ukash übermittelt werden. Genauer gesagt wird den Tätern der Zahlencode übermittelt, den diese schließlich selbst einlösen.

Deshalb gleich der Hinweis: Es handelt sich hier um Betrug. Bezahlen Sie also unter keinen Umständen den geforderten Betrag per Paysafecard oder Ukash!

Wie gelangt der Bundespolizei-Virus auf meinen PC?

Die Infizierung mit dem Bundespolizei-Virus kann auf verschiedenen Wegen geschehen. Oftmals surfen Nutzer illegale Seiten an. Über Flash, JavaScript oder andere "aktive Inhalte" wird die Schadsoftware schließlich auf Ihrem PC eingeschleust.

Alternativ kann auch ein E-Mail-Anhang oder ein Wechseldatenträger das verhängnisvolle Spiel ins Laufen bringen.

Ist die Schadsoftware erst einmal auf Ihrem PC angelangt, ist es bereits zu spät. Deshalb sollten Sie vorab genau prüfen, welche USB-Sticks Sie anschließen und welche Webseiten Sie besuchen.

Tipps zum Entfernen des Bundespolizei-Virus

Sobald der Bundespolizei-Virus die Kontrolle über Ihr System übernommen hat, ist eine Entfernung nicht ganz einfach. Grundsätzlich gilt: Falls möglich sollten Sie nach einem Befall Ihr System immer neu aufsetzen - vorausgesetzt, Sie besitzen Backups Ihres Systems, sodass Ihnen möglichst wenige Daten verloren gehen. Hilfreich ist in häufigen Fällen das präventive Erstellen eines Wiederherstellungspunktes. Jedoch sollte Sie hier nicht blind vertrauen - Hartnäckige Viren überlisten auch diesen Sicherheitsmechanismus.

Hat der Bundespolizei Virus Ihr System bereits befallen, sollten Sie nicht versuchen noch Backups anzulegen. Dies wird meist scheitern und führt schlimmstenfalls dazu, dass Sie das Schadprogramm mit auf einen neu eingerichteten PC übernehmen.

Anleitung: Rettungs-CD von Kaspersky herunterladen

Der einfachste Weg zur Entfernung des Bundespolizei Virus ist die Nutzung einer sogenannten Rettungs-Disk. Im Falle des Bundespolizei Virus gibt es mehrere Anbieter, die eine solche bereitstellen. Das Vorgehen ist dabei wie folgt:

  • Laden Sie sich die Rettungs-CD eines beliebigen Anbieters - in unserem Beispiel von Kaspersky - herunter und brennen Sie die Image-Datei auf einen CD-Rohling oder USB-Stick. Bei letzterer Variante kann es jedoch sein, dass Sie nicht von einem USB-Stick aus booten können.
  • Sobald die Notfall-CD gebrannt ist, legen Sie diese in das CD/DVD-Laufwerk Ihres infizierten PCs ein und starten diesen neu. Gehen Sie dabei zuerst in die Setup-Einstellungen des BIOS (Schritt für Schritt: Wie komme ich ins BIOS?) und legen Sie die Boot-Reihenfolge neu fest. Das optische Laufwerk muss als erste Quelle angesprochen werden.
  • Sobald Ihr PC von der CD aus bootet, gelangen Sie in das Startmenü der Kaspersky Rettungs-CD. Wählen Sie nun über die Pfeiltasten Ihre Sprache aus und bestätigen Sie die Auswahl indem Sie die Enter-Taste drücken.
  • Sie sehen nun den Lizenzvertrag der Rettungs-CD. Bestätigen Sie diesen durch drücken der Taste "1" und wählen Sie anschließend den Grafikmodus aus.
  • Sie gelangen nun in einen Dialog, mit dem Sie die Bereinigung Ihres PCs starten können. Setzen Sie hier bei allen (!) Auswahloptionen einen Haken und klicken Sie anschließend auf "Untersuchung von Objekten starten". Nach einigen Augenblicken startet die Prüfung Ihres PCs.
  • Die Rettungs-CD arbeitet sich nun durch Ihren PC auf der Suche nach Viren. Sobald diese gefunden sind, fragt das Programm nach, ob diese entfernt werden sollen. Klicken Sie hier auf "Löschen". Der Vorgang nimmt einige Zeit in Anspruch. Es kann sein, dass Sie während des Scanvorgangs wiederholt zum Löschen von Schadsoftware aufgefordert werden. Folgen Sie dieser Anweisung, um Ihren PC wirklich vollständig zu bereinigen.
  • Je nach gespeicherter Datenmenge kann der Scanvorgang Ihres PCs einige Zeit in Anspruch nehmen. Die Rettungs-CD von Kaspersky informiert Sie jedoch, sobald alle notwendigen Schritte abgeschlossen sind. Im Anschluss daran können Sie durch Klicken auf "Beenden" den Vorgang abschließen.
  • Ihr PC ist nun bereinigt. Entfernen Sie die CD aus Ihrem Laufwerk und ändern Sie die Boot-Reihenfolge. Ihr PC sollte nun regulär starten. Fahren Sie nun mit den weiteren Schritten fort, um wieder an Ihre Dateien zu gelangen.

Erklärung: Verschlüsselte Dateien wieder entschlüssen

Auch wenn Sie nun wieder auf Ihren PC gelangen, so haben Sie doch noch immer ein weiteres Problem. Der Bundespolizei-Virus verschlüsselt nämlich einige Ihrer Dateien. Handelt es sich dabei um persönliche Dokumente, ist der Verlust sehr ärgerlich.

Mitunter lässt sich diese Verschlüsselung jedoch knacken. Einzige Bedingung: Sie brauchen mindestens eine unverschlüsselte Datei von Ihrem vormaligen PC, optimalerweise aus einem Backup, welches Sie regelmäßig anlegen.

Wenn Sie eine solche Datei haben, können Sie weiterlesen. Sollten Sie keine Ur-Datei haben, existiert nur eine sehr geringe Chance die Verschlüsselung der Dokumente rückgängig zu machen, auch wenn das nachfolgende Tool dies dennoch versucht.

Um die Verschlüsselung mit einer offenen Dateien umzukehren, brauchen Sie die passende Software. Besonders empfehlenswert und einfach zu bedienen ist der Kaspersky RannohDecryptor.

Sie können dieses kleine kostenlose Tool unter anderem bei Kaspersky selbst herunterladen. Sobald das Tool gestartet ist, können Sie einen Scan Ihrer Festplatte durchführen. Der Decryptor versucht dann eigenständig die verschlüsselten Dokumente zu entschlüsseln.

Gelingt ihm dies nicht, müssen Sie den Decryptor mit der unverschlüsselten Variante einer verschlüsselten Datei versorgen. Dadurch ist es dem Programm möglich, den Code zu knacken und nicht nur diese eine Datei, sondern alle verschlüsselten Dateien wieder in den Normalzustand zurückzuführen.

Besonders erwähnenswert ist neben der einfachen Bedienung vor allem die Tatsache, dass der RannohDecryptor die verschlüsselten Varianten der Dateien automatisch löscht, ohne dass Sie diese nachträglich selbst per Hand entfernen müssten.

Tipps: Computer vor Bundespolizei-Virus schützen

Sie haben den Bundespolizei-Virus erfolgreich von Ihrem System entfernt? Ihre verschlüsselten Dateien haben Sie zurück erhalten? Dann hatten Sie nochmal Glück im Unglück. Nicht alle Nutzer kommen derart leicht davon.

Unzugängliche Dateien wegen der Verschlüsselung sind dabei noch das harmloseste Problem. Vor allem verängstigte und gutgläubige PC-Nutzer haben reihenweise die geforderten Beträge bezahlt, um wieder an Ihren PC zu gelangen.

Dabei sollten Sie grundsätzlich erst einmal alles unternehmen, um eine derartige Infizierung Ihres PCs zu verhindern. Dazu gehören etwa folgende Tipps:

  • Achten Sie darauf, dass Ihr Virenscanner immer up-to-date ist. Das bedeutet, dass Sie die Virendefinitionsdatei regelmäßig updaten sollten. Dies geschieht im Rahmen der normalen Update-Zyklen. Deaktivieren Sie die Software auch nie, weil Sie eine Webseite oder dergleichen dazu auffordert.
  • Achten Sie auf eine aktuelle Version von Java sowie Flash. Dies schützt Sie zwar nicht vor Angriffen durch Kriminelle. Meist nutzen diese jedoch eine Sicherheitslücke aus, die bei den aktuellsten Versionen dieser Programme bereits geschlossen wurde. Falls Sie mit Firefox surfen können Sie JavaScript deaktivieren, um so das Risiko einer Infektion zu minimieren.
  • Surfen Sie nicht auf Seiten, die gefährliche Inhalte bereitstellen könnten. Vermeiden Sie also Streaming-Angebote, die sich in der rechtlichen Grauzone bewegen und laden Sie auch keine Programme illegal herunter. Häufig bringen diese Schadsoftware frei Haus mit auf Ihren PC. Es gibt durchaus legale Alternativen zu Filesharing.
  • Seien Sie misstrauisch! Öffnen Sie nicht einfach irgendwelche E-Mail-Anhänge oder Dateien, die Ihnen anderweitig übermittelt wurden. Denken Sie immer daran, dass sich hinter jeder noch so harmlos wirkenden Datei ein Schadprogramm verbergen kann.
  • Nutzen Sie den gesunden Menschenverstand. Der vielleicht wichtigste Tipp den man geben kann. Überlegen Sie sich einfach: Würde mich die Polizei auffordern anonym 100 Euro als Strafe zu bezahlen? Ohne Quittung? Wieso fehlen Kontaktdaten? Wenn Sie wissen, dass Sie nichts falsch gemacht haben, sollten Sie auf Ihr Bauchgefühl vertrauen und keinen Cent bezahlen.

Was Sie auch zum Thema interessieren könnte

Ratgeber