Ransomware: „BKA-Sperre“ blockiert Smartphone-Browser

Das Landeskriminalamt Niedersachsen informiert aktuell über Erpressungsversuche in Smartphone-Browsern. Man betitelt diese mit dem Stichwort „Ransomware“.

Kriminelle versuchen aktuell vermehrt Browser-Apps auf Smartphones lahmzulegen und so von unwissenden Nutzern Geld bzw. iTunes-Guthaben zu erpressen. Die Masche bedient sich eines „BKA“-Sperrbildschirms, der den Browser blockiert. Das ist sowohl unter iOS, als auch unter Android möglich.

Realisiert wird dies über eine Website, die einen nicht entfernbaren Hinweis einblendet. Eine wirkliche Gefahr besteht darin nicht, der Hinweis wird durch simple Webtechnologien ausgelöst. Man sollte auf keinen Fall zahlen. Zu dem Vorgehen heißt es:

Der Sperrbildschirm mit der u.a. angeblichen Webadresse „pay-block.site“ oder „policeblock.com“ zeigte angelichen Hinweis vom Bundeskriminalamt. Der Nutzer soll illegale Internetinhalte […] geladen habe. Gegen eine Zahlung von 200 € in iTunes-Gutscheinen als Strafe innerhalb von 24 Stunden werde das Gerät angeblich wieder entsperrt.

Diese Sperrseiten kommen in der Regel als Zusatzfenster/erzwungenes Fenster (früher als Popup-Fenster bekannt) und verhindern die weitere Nutzung des Browsers. Oft wurden zuvor Internetseiten mit pornografischen Inhalten oder illegalen Streamingdiensten aufgerufen.

Diese Sperrbildschirme, die auf Windowsrechnern auch als sogenannte „Opens internal link in current windowRansomware“ bekannt sind, stammen natürlich nicht von der Polizei. Die Polizei Niedersachsen verzeichnet aktuell einen Anstieg solcher Fälle.

Die Lösung ist zum Glück nicht sonderlich kompliziert. Dazu heißt es:

Der Vorteil dieser Sperrvarianten auf den mobilen Geräten im Browser ist, dass hier in der Regel ein Löschen des Browserinhaltes (Cache und Seitenverlauf) die Sperrung beheben kann. Bisher ist hier keine eigentliche Schadsoftware installiert worden. Diese gibt es aktuell jedoch für Android-Geräte im Umlauf und muss aktiv durch den Nutzer installiert werden.

Anleitung für iOS-Safari

1. Rufen Sie Ihre allgemeine App „Einstellungen“ auf.
2. In den Einstellungen scrollen Sie über den Touchscreen hinunter zum Punkt „Safari“.
3. Nahezu am Ende der Safari-Einstellungen finden Sie dann den Punkt „Verlauf und Websitedaten löschen“.
4. Wenn Sie diesen Punkt auswählen kommt eine Sicherheitsabfrage mit Hinweisen über die zu löschenden Daten. Bestätigen Sie dieses, wird der Browser soweit geleert und kann im Anschluss ohne Probleme neu gestartet werden. Sie löschen hierbei auch alle offenen Browserfenster, die sonst noch im Hintergrund liefen. Lesezeichen und Passwörter sind nicht betroffen.

[quelle]Danke Markus! Quelle polizei-praevention via ifun[/quelle]