Das Handbuch zur Bekämpfung der Online-Kriminalität der niedersächsischen Landespolizei - Aktuelles
Beim Surfen im Netz auf verschiedenen Webseiten (auch erotischen Angeboten) stieß man überraschend auf den Link rtgweer.trade/deitunes. Zuerst erhält der Benutzer einen Tipp, wenn er diese Website aufgibt. Unabhängig davon, wo Sie im Dialogfenster klicken, ob "Verlassen" oder "Bleiben" oder auch in einem anderen nicht definierten Abschnitt der Website, werden Sie zum folgenden Verriegelungsbildschirm weitergeleitet.
Dabei wird der Benutzer durch den Webbrowser zeitnah darüber in Kenntnis gesetzt, dass die Website rtrgweer.trade nun im Vollbildmodus angezeigt wird. Sie gelangen auf die Website, die den Eindruck vermitteln soll, vom BKA zu kommen. Sie haben den Oberteil der eigentlichen Täterseite des BKA nachgebildet und den Vermerk über den gesperrte Rechner auf dem Rest der Website ausgeworfen.
Der Benutzer soll "Pornografie mit Bestandteilen der Paedophilie [....], Gewalttaten [....] und Pornos mit Tierchen [....]" heruntergeladen haben. Jetzt muss der Benutzer mit Hilfe von iTunes-Gutscheinen eine Geldstrafe von 200 EUR auszahlen. Der Benutzer bemerkt zu diesem Zeitpunkt vielleicht nicht unmittelbar, dass der bereits erwähnte Webbrowser im Vollbildmodus ausgeführt wird.
Selbst die Windows-Leiste am Ende haben die Taeter mit einem offenen Browserfenster von Google Chrome und der Laufuhr versehen. Abgesehen von der Angabe des Couponcodes und des Absenden-Buttons ist hier nichts anklickbar. Selbst nach erfolgter Bezahlung, d.h. dem Eingeben eines Couponcodes, wird die Website nicht geschlossen. Versuchsweise schließt man den Webbrowser, z.B. indem man zuerst den Fullscreen-Modus verlässt.
Sie können auch die Taste "Esc" oder die Tastenkombination "ctrl" "alt" "entf" ausprobieren. Dort sollten Sie auch die Browser-App je nach Betriebsystem wie gewohnt beenden können.
Seit rund 17 Jahren fressen 33 unterschiedliche Trojaner die Nervosität vieler PC-Nutzer auf. Letztendlich gibt es immer die Aufforderung auf dem Monitor, 100 EUR zu zahlen. Sie steht den Verletzten mit Rat und Tat zur Seite. Nachdem er verbotene Porno-Seiten besucht hatte, liest er, sein Rechner war inaktiv. Erst gegen eine Bezahlung von 100 EUR wird die Sperrung aufgehoben.
Der wütende Benutzer, der zur Polizeistation ging, erfuhr, dass er sich in guter Begleitung mit 45.000 deutschsprachigen Mitpatienten befand. Täglich gibt es "mindestens" eine Beschwerde, sagt Michael Fuhsy, der für solche Verbrechen verantwortliche Polizist im Nordmärkischen Zirkel. Es wird davon ausgegangen, dass es eine beträchtliche Anzahl nicht gemeldeter Fälle von mobilen Drojanern gibt.
Manchmal lasen die staunenden Benutzer etwas über raubkopierte Kopien, die vermeintlich auf ihrem Computer entdeckt wurden. Nächstes Mal soll der nicht benötigte Wellenreiter Porno-Seiten heruntergeladen haben. Chefdetektiv Michael Fuhsy: "Besonders der Trojaner des BKA ist uns ein Stachel im Auge". Seitdem haben 33 verschiedene Trojanerwellen durch das ganze Jahr geschwappt, und am Ende gibt es immer die Aufforderung, 100 EUR zu bezahlen.
Allerdings erwarten die Benutzer vergebens, dass ihre Rechner freigeschaltet werden, meint Kommissionsmitglied Fuhsy. Fachteams sind heute im Bundeskriminalamt und im Niedersächsischen Landeskriminalamt tätig. Nur zwei Dinge können die örtlichen Polizisten tun: Die anderen wollen einfach wieder auf ihre eigenen Rechner zugreifen. Auf dem trojanischen infizierten Rechner gibt der Kunde im nur noch sich öffnenden Eingabefenster eine Zahl ein.
Sie haben ihren Sitz hauptsächlich in Russland oder der Ukraine, die Polizisten wissen das. Michael Fuhsy hat nun gute Beziehungen zu zumindest einem der Zahlungskartenverteiler und kann die Zahlung einstellen.