Erpresser-Programm sperrt Facebook-Zugang: So schützen Sie sich

Ein Erpresser-Programm sorgt für Wirbel bei Facebook-Nutzern. Der Schädling Carberp sperrt den Zugang zu Facebook – und fordert Geld. Erst gegen Zahlung von 20 Euro werde das Konto wieder freigeschaltet.

Symbolbild: Thomas Pajot/Fotolia.de

Carberp ist ein Schadprogramm, das Experten schon seit längerer Zeit bekannt ist. Kriminelle nutzten den Trojaner früher vor allem, um sich Zugang zum Online-Banking von Opfern zu verschaffen. Die neue Variante von Carberp hat es jetzt allerdings auf Facebook-Nutzer abgesehen.

In diesen Fällen klinkt sich das Schadprogramm in den Browser von Opfern ein und fängt dann Anfragen an den Facebook-Server ab. Sprich: Wenn ein Betroffener mit einem infizierten Rechner Facebook besuchen will, wird er von dem Schädling erst einmal gestoppt – mit einer Geldforderung. Statt der Facebook-Seite erscheint nämlich der Hinweis, dass der Account gesperrt sei und man 20 Euro bezahlen soll, um diesen wieder freizuschalten. Die Zahlung soll über Ukash erfolgen, ein System, bei dem der Geldempfänger anonym bleibt.

Carberp erinnert an den BKA-Trojaner

Carberp erinnert damit an den sogenannten BKA-Trojaner. Auch dieser sperrt den Rechner und fordert zur Bezahlung eines Lösegeldes über ein anonymes Zahlungssystem auf. Carberp und der BKA-Trojaner gehören damit zur Gattung der sogenannten Ransomware – auf Deutsch: Lösegeld-Trojaner.

Carberp verbreitet sich laut Microsoft unter anderem durch verseuchte Pdf- und Office-Dateien. Zudem öffnet er auf betroffenen Computern Hintertürchen, mit denen der Rechner von außen fernsteuerbar wird.

Facebook wird nach Zahlung nicht freigeschaltet

Wer feststellt, dass sein Facebook-Account plötzlich gesperrt ist und zur Freischaltung Geld gefordert wird, sollte auf keinen Fall zahlen. Denn auch die Bezahlung des Lösegeldes führt nicht zur Entsperrung. Besser ist es, den Computer mithilfe eines aktuellen Antivirenprogramms von dem Schädling zu befreien. Hilfe gibt es zum Beispiel über Programme wie Spybot Search & Destroy oder Bitdefender, oder über die Seite www.botfrei.de. Denkbar ist auch, den Computer über die Systemwiederherstellung in einen früheren Zustand zu bringen – in dem der Trojaner eben noch nicht installiert war.

Mehr zum Thema

Ransomware: Erpressung per Lösegeld-Trojaner

Behörden warnen vor dem BKA-Trojaner

Nach dem BKA-Trojaner der Gema-Trojaner

Kinderporno-Trojaner sperrt Computer und fordert Lösegeld