Der FBI Virus steht jetzt auch für Android-Handys zur Verfügung. Der Parasit wird als Ransomware bezeichnet, da er bestimmte Dateien sperrt und Sie auffordert, Geld dafür zu bezahlen, dass sie wieder entsperrt werden. Das Schurkenprogramm ist auch als Trojaner Koler Malware bekannt geworden. Falls Ihr Smartphone damit infiziert wurde, sehen Sie eine Nachricht, die wie folgende aussieht: “ATTENTION! Your phone has been blocked up for safety reasons”. Es wird angegeben, dass diese Nachricht von einer Strafverfolgungsbehörde (FBI, Australian Federal Police, Metropolitan Police, U.S. Department of Justice) stammt, außerdem werden Sie gebeten, eine Strafe über eine der folgenden Zahlungsmethoden zu bezahlen: GreenDot MoneyPak, Ukash oder Paysafecard.

Dieser Virus verbreitet sich über infizierte Webseiten im Internet. Falls Sie eine verdächtig aussehende Webseite sehen und Ihnen eine Video Player App zur Installation angeboten wird, stimmen Sie dem nicht zu, da es sich um die FBI Android Ransomware handeln könnte. Der Virus kann Ihrem Handy oder Tablet nur dann hinzugefügt werden, wenn Sie Ihre Sicherheitseinstellungen geändert haben und die Installation von Apps aus unbekannten Quellen zulassen – der FBI Android Virus steht nämlich nicht im Google Play Store zur Verfügung. Der Parasit kann statt seriös aussehender Software, zum Beispiel einem Adobe Flash Player Update oder einem ähnlichen Programm, installiert werden. Falls Sie es vermeiden möchten, sich mit der FBI Android Ransomware zu infizieren, sollten Sie sehr vorsichtig sein, während Sie über Ihr mobiles Gerät im Internet surfen. Vermeiden Sie unbedingt verdächtig aussehende Webseiten.

Die Nachricht informiert Sie darüber, dass Ihr Telefon oder Tablet aufgrund von Gesetzesverstößen des Benutzers gesperrt wurde. Dabei geht es zum Beispiel um den Download von verbotenen Inhalten (Pornografie, Daten mit Copyright und so weiter). Ihr mobiles Gerät wird komplett gesperrt und Sie können es nicht mehr verwenden, bis der Virus zur Gänze entfernt wurde. Immer, wenn Sie versuchen, eine App zu öffnen oder Ihr Smartphone zu verwenden, wird das verhindert und Sie sehen eine Warnmeldung.

Um Ihr mobiles Gerät wieder verwenden zu können, werden Sie gebeten, eine Strafe (oder Lösegeld) in Höhe von rund $300 zu bezahlen. Die Ersteller dieser betrügerischen Nachricht verlangen, dass die Zahlung über die Gutschein-Zahlungssysteme MoneyPak, Ukash, Paysafecard oder MoneyGram Xpress abgewickelt wird, da diese Zahlungen schwerer zurückverfolgt werden können, als Zahlungen über Paypal oder andere gängige Zahlungssysteme.

Die Ransomware behauptet, dass sie Ihre Dateien verschlüsselt – die einzige Möglichkeit, um sie zu entschlüsseln, ist die Bezahlung des Lösegelds. Die gute Nachricht ist, dass das nicht wahr ist. Die Badware verschlüsselt Ihre Dateien nicht, sie hindert Sie nur daran, Ihr mobiles Gerät zu verwenden, indem das oben erwähnte Pop-up Fenster mit einer Warnnachricht angezeigt wird. Das Problem ist, dass Sie wegen dieses Pop-ups Ihre Systemeinstellungen nicht erreichen und diese Malware nicht von Ihrem Gerät entfernen können. Auch wenn Sie Ihr Gerät neu starten können sie nicht viel tun, da der FBI Android Virus sehr früh startet, während Ihr Handy oder Tablet hochfährt.

FBI-virus-android

Viele Benutzer erschrecken, da diese Ransomware den Anschein erweckt, von einer seriösen Behörde zu stammen. Bedenken Sie allerdings, dass keine offizielle Institution so handeln würde. Die Nachricht sieht normalerweise so oder ähnlich aus (die Sprache variiert je nach Standort des infizierten Geräts):

“ATTENTION! Your phone has been blocked up for safety reasons listed below.
All the actions performed on this phone are fixed.
All your files are encrypted.
CONDUCTED AUDIO AND VIDEO.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc.) You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United Stated of America criminal law.

Article 161 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.

Also, you are suspected of violation of “Copyright and Related rights Law” (downloading pof pirated music, video warez) and of use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America criminal law.

Article 148 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.

It was from your phone, that unauthorized access had been stolen information of State importance and to data closed for public Internet access.

[…]

The penalty set must be paid in course of 48 hours as of the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.

Amount of fine is 300$. You can settle the fine with MoneyPak xpress Packed vouchers.

As soon as the money arrives to Treasury account, you phone will be unblocked and all information will be decrypted in course of 24 hours.”

Sie sollten diesen Betrügern kein Lösegeld bezahlen, da es andere Möglichkeiten gibt, den Parasit loszuwerden. Falls Sie bereits bezahlt haben, kontaktieren Sie bitte Ihre Bank und versuchen Sie, eine Rückerstattung des Betrags zu erreichen. Erwähnen Sie unbedingt, dass Sie für einen Virus bezahlt haben oder betrogen wurden, da sich dadurch die Wahrscheinlichkeit erhöht, dass Sie Ihr Geld zurückbekommen. Falls Sie noch nicht bezahlt haben und Ihr Android-Handy gesperrt ist, befolgen Sie bitte die unten stehende Anleitung und löschen Sie dieses Schurkenprogramm

Wie Sie die FBI Android Ransomware von Ihrem Handy deinstallieren

1. Starten Sie Ihr Telefon im abgesicherten Modus neu. Drücken Sie die Einschalttaste und halten Sie dann die „Ausschalten“-Funktion gedrückt. Falls keine andere Option erscheint, wählen Sie statt „Ausschalten“ „Neustart“. Während Sie Ihr Telefon neu starten, erscheint ein Pop-up, in dem Ihnen angeboten wird, Ihr Telefon im abgesicherten Modus zu starten. Wählen Sie „OK“.

reboot-to-safe-mode

Falls Sie das richtig gemacht haben, sehen Sie ein Wasserzeichen mit dem Text „abgesicherter Modus“ in der unteren linken Ecke Ihres Bildschirms.

Android-Safe-Mode

2. Deinstallieren Sie die FBI Ransomware von Ihrem mobilen Gerät. Bitte beachten Sie, dass sich der FBI Android Virus hinter dem Namen “BaDoink” versteckt – entfernen Sie daher diese App. Öffnen Sie die Einstellungen und klicken Sie danach auf „Apps“ oder „App-Manager“.

android-settings-menu

Suchen Sie nach der App mit dem Namen “DaBoink” (bitte beachten Sie, dass die Hacker diesen Namen in Zukunft ändern könnten und den Parasit zum Beispiel Video Player, Network Driver System, Video Render etc. nennen könnten). Klicken Sie auf die App und wählen Sie „Deinstallieren“.

list-apps

Nachdem dieser Schritt abgeschlossen ist, sollten Sie eine Bestätigungsnachricht sehen – tippen Sie auf „OK“.

remove-malicious-app

Falls Sie alle diese Schritte richtig absolviert haben, sollte Ihr Gerät jetzt entsperrt sein. Falls Sie Probleme bei der Entfernung dieses Virus haben, stellen Sie Ihre Fragen bitte im Kommentarbereich unter diesem Artikel.

   

FBI Android Virus Bildschirmfotos

 
     
Quelle: https://www.2-viruses.com/mobile-malwares/fbi-android-virus

 
     
Dezember 5, 2014 10:27, Dezember 18, 2014 15:09
   

11 Gedanken zu „FBI Android Virus

11 Kommentare
  1. Hallo, ich habe den Virus nur, wenn ich mit meinem S4 ins Internet gehe. Dort kann ich dann naber auch gar nichts mehr machen. Die App habe ich leider auch nicht finden
    können und Avast oder 360 Security können auch keine Abhilfe schaffen. Gibt es noch eine andere Möglichkeit, den Virus zu entfernen?
    Besten Dank!
    Patrick

  2. Hab ein Samsung Galaxy S5 mini und kann den gesicherten Modus nicht öffnen.
    Wie krieg ich diesen Virus wieder runter?

  3. Wir finden auf unserem Samsung Galaxy S5 keine App mit einem der erwähnten Namen. Welche Namen könnten es denn noch sein??

  4. I managed to turn on safe mode, but I am unable to find any app named „Badoink“, or some variant of it, on my phone. What should I do?

  5. Achtung. Update zu dem FBI Virus.
    Ich hatte ihn auf meinem ASUS Tablet am 18.11.2015.
    Die Software versteckte sich hinter einem Android Icon (das kleine Robot-Männchen vor dem grünen Hintergrund) und hatte den Namen „Security Update“
    Wäre mir fast nicht aufgefallen, aber das ist die einzige angebliche Android-Software, die unter dem Reiter mit den heruntergeladenen Apps auftaucht.
    Ich hoffe, dass ich dem ein oder andern User damit helfen konnte.

  6. hi ich habe auch das programm security update im anwendungsmanager. wenn ich allerdings darauf klicke sind alle buttons wie „deinstallieren“ oder “ stopp erzwingen“ grau unterlegt und nicht anklickbar. was soll ich tun ?????

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.