Virus LeakerLocker entfernen (Virenentfernungsanweisungen) - Tutorial
Anleitung für die Entfernung des LeakerLocker-Virus
Was ist LeakerLocker-Erpressersoftware?
LeakerLocker: Android-Schadsoftware in Google Play Store entdeckt
LeakerLocker ist eine neue Variation von Android-Erpressersoftware, die im Google Play Store via zwei Apps – „Wallpapers Blur HD“ und „Booster & Cleaner Pro“ – verbreitet wurde. Die mobile Schadsoftware kann keine Daten verschlüsseln, aber droht damit sensible Informationen zu veröffentlichen, wenn nicht innerhalb von 72 Stunden 50 USD bezahlt wird.
Sobald man eine der infizierten Apps herunterlädt, wird der Bildschirm gesperrt und ein Pop-up angezeigt. Im Pop-up werden Opfer darüber informiert, dass folgende Daten an alle Kontakte im Adressbuch gesendet werden, wenn das „bescheidene Lösegeld“ nicht innerhalb der gegebenen Frist überwiesen wird:
- persönliche Fotos
- Telefonnummern
- versendete und erhaltene SMS
- Anrufliste
- Facebook-Nachrichten
- Chrome-Besuchsverlauf
- Vollständige E-Mail-Nachrichten
- GPS-Standortliste.
Die dahintersteckenden Gauner behaupten, dass sie die persönlichen Daten an eine gesicherte Cloud übertragen haben. Ein Löschen der Erpressersoftware ist folglich kein Schutz für die persönlichen Daten. Es ist möglich, dass es sich hierbei nur um leere Drohungen handelt, um so viel Lösegeld wie möglich zu erhalten. Es ist daher ratsam nichts zu überstürzen und nicht umgehend die Überweisung vorzunehmen.
Noch weiß niemand, ob die Gauner die Dateien kopiert haben, ob sie die Daten veröffentlichen können oder sie ihr Wort halten, wenn sie das Lösegeld erhalten. Eine Untersuchung hat ergeben, dass die Schadsoftware auf bestimmte Daten zugreift, indem sie mit ihren C&C-Servern kommuniziert. Trotzdem scheint die Situation nicht so zu sein, wie die Angreifer es gerne weismachen möchten.
Selbst wenn man das Lösegeld bezahlt, muss man zudem damit rechnen, dass später mehr Geld verlangt wird. 50 USD könnten also nur der Anfang sein. Aus diesem Grund ist es empfehlenswert LeakerLocker vom Android-Gerät zu entfernen und auf das Beste zu hoffen.
Bei der Entfernung von LeakerLocker ist nicht nur die Deinstallation der schädlichen App notwendig, sondern auch eine Überprüfung des Systems auf das Vorhandensein weiterer verdächtiger Komponenten. Diese Aufgabe kann schwierig sein, weshalb wir die automatische Entfernung mit eine für mobile Geräte optimierte Sicherheitssoftware, wie bspw. FortectIntego, empfehlen.
LeakerLocker droht sensible Daten zu versenden, wenn das Opfer nicht innerhalb von 72 Stunden das Lösegeld bezahlt.
Zwei schädliche Apps waren im Google Play Store erhältlich
Diese Variante des Android-Virus wurde im offiziellen Store durch zwei Apps verbreitet:
- Wallpapers Blur HD,
- Booster & Cleaner Pro.
Sicherheitsforscher haben die Apps bekannt gegeben und Google hat mit der Entfernung der Apps reagiert. Die Apps könnten aber trotzdem noch auf inoffiziellen Downloadwebseiten oder in inoffiziellen Stores erhältlich sein. Als das McAfee-Forschungsteam LeakerLocker entdeckt hatte, hatten die schädlichen Apps bereits tausende von Downloads erreicht.
“Wallpapers Blur HD” wurde 5000 – 10 000 Mal heruntergeladen. Die Installationsquote von “Booster & Cleaner Pro” hingegen fiel mit 1000 – 5000 Downloads geringer aus. Die Beurteilungen der Nutzer berichteten bereits darüber, dass die App ein Fake ist.
Nutzer von “Wallpapers Blur HD” klagten, dass die App Zugriff auf irrelevante Daten benötigt, wie bspw. Kontakte, Gesprächslisten und SMS. An dieser Stelle möchten wir direkt darauf hinweisen, dass es sehr wichtig ist die Bedingungen für die Zugriffsberechtigungen zu lesen, bevor man die App installiert.
Wenn die gewünschte App viel zu viele Informationen für ihre eigentliche Aufgabe erfordert, sollte man den Zugriff auf die Daten nicht erlauben. Im Falle von „Wallpapers Blur HD“ sollte es eigentlich ersichtlich sein, dass die App zum Funktionieren kein Zugriff auf die Kontakte benötigt.
Es ist nicht bekannt, welche Länder am meisten von dieser mobilen Schadsoftware betroffen waren. Aktuellen Fällen zufolge scheinen die Vereinigten Staaten, Kanada und das Vereinigte Königreich hier vorne zu stehen.
LeakerLocker vom Smartphone löschen
Bei der Entfernung von LeakerLocker ist die Deinstallation von “Wallpapers Blur HD” und “Booster & Cleaner Pro” ein Muss. Wir raten allerdings dringendst das System zusätzlich mit einer Sicherheitssoftware zu scannen und alle schädlichen Komponenten vollständig zu beseitigen.
Zu beachten ist außerdem, dass die Schadsoftware FortectIntego und auch andere Sicherheitsanwendungen blockieren kann. In diesem Fall ist es notwendig, dass man das Android-Gerät wie folgt in den abgesicherten Modus startet:
- Halten Sie den An-/Ausschalter gedrückt bis ein Menü auftaucht. Tippen Sie die Option Abschalten an.
- Im nächsten Dialog wird erfragt, ob Sie das Gerät in den abgesicherten Modus starten möchten. Bestätigen Sie mit OK.
Wenn sich das Handy nicht neustarten lässt oder Sie LeakerLocker nicht manuell entfernen können, empfehlen wir diese Entfernungsanleitung für Android-Geräte zu lesen.
Für Sie empfohlen
Privatsphäre leicht gemacht
Anonymität im Internet ist heutzutage ein wichtiges Thema. Ob man sich nun vor personalisierter Werbung schützen möchte, vor Datenansammlungen im Allgemeinen oder den dubiosen Praktiken einiger Firmen oder Staaten. Unnötiges Tracking und Spionage lässt sich nur verhindern, wenn man völlig anonym im Internet unterwegs ist.
Möglich gemacht wird dies durch VPN-Dienste. Wenn Sie online gehen, wählen Sie einfach den gewünschten Ort aus und Sie können auf das gewünschte Material ohne lokale Beschränkungen zugreifen. Mit Private Internet Access surfen Sie im Internet ohne der Gefahr entgegen zu laufen, gehackt zu werden.
Sie erlangen volle Kontrolle über Informationen, die unerwünschte Parteien abrufen können und können online surfen, ohne ausspioniert zu werden. Auch wenn Sie nicht in illegale Aktivitäten verwickelt sind oder Ihren Diensten und Plattformen Vertrauen schenken, ist Vorsicht immer besser als Nachricht, weshalb wir zu der Nutzung eines VPN-Dienstes raten.
Sichern Sie Ihre Dateien für den Fall eines Malware-Angriffs
Softwareprobleme aufgrund Malware oder direkter Datenverlust dank Verschlüsselung können zu Geräteproblemen oder zu dauerhaften Schäden führen. Wenn man allerdings aktuelle Backups besitzt, kann man sich nach solch einem Vorfall leicht retten und zurück an die Arbeit gehen.
Es ist daher wichtig, nach Änderungen am Gerät auch die Backups zu aktualisieren, sodass man zu dem Punkt zurückkehren kann, an dem man zuvor gearbeitet hat, bevor eine Malware etwas verändert hat oder sonstige Probleme mit dem Gerät auftraten und Daten- oder Leistungsverluste verursachten.
Wenn Sie von jedem wichtigen Dokument oder Projekt die vorherige Version besitzen, können Sie Frustration und Pannen vermeiden. Besonders nützlich sind sie, wenn Malware wie aus dem Nichts auftaucht. Verwenden Sie Data Recovery Pro für die Systemwiederherstellung.