Was ist der FBI-Android-Virus und wie kann ich ihn entfernen?
Wenn Ihr Computer jemals mit dem FBI-Virus infiziert wurde, werden Sie wissen wie gefährlich diese Infizierung ist. Falls Sie noch nie davon gehört haben, sollten Sie wissen, dass der FBI-Virus eine gefährliche Cyberbedrohung ist, die bereits vor mehreren Jahren herausgebracht wurde. Sie wird als Ransomware eingestuft, da sie versucht die Betroffenen dazu zu bringen ein Lösegeld zu bezahlen. Wenn der FBI-Virus das System infiltriert, blockiert er dieses und blendet eine großflächige Warnung ein, bei der behauptet wird, dass das FBI oder eine andere staatliche Behörde illegale Aktivitäten bemerkt hat. Die Betroffenen können beschuldigt werden urheberrechtlich geschützte Inhalte zu verwenden, pornografische Materialien zu verbreiten und ähnliche Verbrechen begangen zu haben. Außerdem wird der Betroffene darüber informiert, dass der einzige Weg, die Blockierung des Computers aufzuheben und nicht ins Gefängnis zu müssen, die Bezahlung des Lösegelds in Höhe einiger hundert Dollar ist. Sie sollten dem natürlich niemals nachgehen, da Sie nie wissen können, ob die Blockierung des Computers wirklich aufgehoben wird.
Bedauerlicherweise schlafen die Hacker nicht und aktualisieren tagtäglich ihre Viren. Der FBI-Virus ist davon keine Ausnahme. Laut zahlreichen Berichten wurde diese Ransomware nun auch für das Betriebssystem Android entwickelt. Dies bedeutet, dass es nun auch alle Geräte mit Android infizieren und blockieren kann. Es ist ebenfalls bekannt, dass der FBI-Android-Virus eine neuere Version der Schadsoftware Koler ist, die vor weniger als einem Jahr entdeckt wurde. Wie viele andere Versionen dieser Bedrohung, wird sie durch falsche Warnmeldungen verbreitet, welche das Aktualisieren von Programmen wie Adobe Flash Player, Java oder Ähnliches anbieten. Solche Anzeigen werden hauptsächlich auf illegalen Webseiten eingeblendet, aber können auch auf legitimen Webseiten auftauchen, wenn diese von den Entwicklern der Android-Ransomware gehackt wurden. Natürlich ist es auch möglich, dass man sich durch infizierte E-Mail-Anhänge mit dieser Bedrohung infiziert. Bleiben Sie also auch von verdächtigen E-Mails fern, die besonders darauf hinweisen den Anhang herunterzuladen. Sobald die Ransomware ins System gelangt, blockiert es das Gerät und blendet solch eine Warnmeldung ein:
ATTENTION! Your phone has been blocked up for safety reasons listed below.
All the actions performed on this phone are fixed.
All your files are encrypted.
CONDUCTED AUDIO AND VIDEO.
You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc.) You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United Stated of America criminal law.
Article 161 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading pof pirated music, video warez) and of use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America criminal law.
(…)
The penalty set must be paid in course of 48 hours as of the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.
Amount of fine is 300$. You can settle the fine with MoneyPak xpress Packed vouchers.
As soon as the money arrives to Treasury account, you phone will be unblocked and all information will be decrypted in course of 24 hours.
Diese Warnmeldung ist reiner Betrug und sollte natürlich niemals Glauben geschenkt werden. Staatliche Behörden wie das FBI, Police Central e-crime Unit, An Garda Síochana, Royal Canadian Mounted Police, Australian Federal Police und viele weitere blockieren nicht einfach den Computer und andere Geräte, um deren Besitzer zu bestrafen. Bitte bezahlen Sie daher auch nicht das Bußgeld, da Sie damit nur eins erreichen – die Unterstützung der Ersteller des FBI-Android-Virus.
Beachten Sie, dass wenn Sie mit dieser Bedrohung infiziert wurden, Sie auch den Zugang zu Ihren wichtigen Dateien verlieren. Die gute Nachricht dabei ist, dass diese Bedrohung nicht wirklich Ihre Dateien verschlüsseln kann und Sie daher mit der Entfernung des Virus wieder an diese gelangen. Jedoch kann es eine schwierige Aufgabe sein in die Einstellungen zu gelangen und zu versuchen die Blockierung des Systems aufzuheben, besonders wenn Sie nicht zu den erfahrenen Benutzern gehören. Um dies aber dennoch zu bewerkstelligen, führen Sie die folgenden Schritte aus:
WIE ENTFERNE ICH DEN FBI-ANDROID-VIRUS?
1. Starten Sie Ihr Android-Gerät in den abgesicherten Modus:
- Finden Sie die An-/Aus-Taste des Geräts und halten Sie sie für einige Sekunden, bis Sie ein Menü sehen, gedrückt. Drücken Sie dann auf Abschalten.
- Sobald Sie ein Fenster sehen, bei dem angeboten wird den Androiden im abgesicherten Modus zu starten, wählen Sie diese Option und drücken Sie auf OK.
Wenn dies nicht funktioniert hat, schalten Sie das Gerät aus und dann wieder an. Nachdem es wieder aktiv ist, versuchen Sie gleichzeitig auf Menü, Lautstärke runter, Lautstärke hoch oder Lautstärke runter und Lautstärke hoch zu drücken und dies für einige Zeit zu halten, um den abgesicherten Modus zu sehen.
2. Deinstallieren Sie die schädliche Anwendung (der FBI-Android-Virus kann sich hinter BaDoink, Video Player, Network Driver System, Video Render, ScarePakage und anderen suspekten Namen verbergen):
- Gehen Sie im abgesicherten Modus zu den Einstellungen. Klicken Sie dann auf Apps oder Anwendungen oder auch Anwendungsmanager (das ist bei manchen Geräten unterschiedlich).
- Suchen Sie hier nach den zuvor erwähnten schädlichen App(s) und deinstallieren Sie sie.
Wenn dies auch nicht funktioniert hat, geben Sie einen willkürlichen, 15 Ziffern langen Code von einem erfundenen MoneyPak xpress Packed Voucher ein, der von dem FBI-Android-Virus gefordert wird oder folgen Sie diesen Schritten:
- Gehen Sie zu Einstellungen -> Sicherheit. Selektieren Sie hier Gerätadministrator.
- Suchen Sie nach den zuvor erwähnten schädlichen App(s) und wählen Sie diese ab.
- Um die Entfernung des FBI-Android-Virus fertigzustellen, selektieren Sie Deaktivieren und drücken Sie auf OK.