Falscher Microsoft Techniker verschlüsselt PC – Abzockanruf – Windows 10 wieder freischalten – [mit HD Video]

Wenn bei euch jemand anruft und sich als Techniker von Microsoft oder einer anderen IT-Firma ausgibt, dann legt besser direkt auf. Besonders dann, wenn der Anrufer Englisch spricht und oder aus dem Ausland anruft.

Diese Anrufer geben vor, dass euer PC oder Notebook ein Sicherheitsproblem hat und „vom Netz“ genommen wird, wenn Ihr nicht ein neues Zertifikat oder eine neue Lizenz kauft. Oft heißt es auch, dass von eurem PC Malware verbreitet wird und der PC von dem „Fachmann“ am Telefon gereinigt werden müsse.

► Klickt einfach auf den Play-Button, um das Video abzuspielen ◄

Dazu wird man aufgefordert, eine (legale) Fernwartungssoftware, wie z.B. Teamviewer, runterzuladen und zu installieren. Daraufhin hat der kriminelle Anrufer Vollzugriff auf euren Rechner und kann wie ein Administrator den Rechner manipulieren. Meistens versehen die Anrufer Windows erstmal mit einem nur ihnen bekannten Passwort mit dem Windows-Programm „syskey.exe“.

Der Angerufene wird dann aufgefordert (erpresst), einige hundert Euro zu bezahlen, damit der Rechner wieder online gehen kann und damit man wieder an die Daten kommt. In dem Video seht Ihr, wie man das Passwort aushebeln kann und wieder an seine Daten kommt.

Anleitung / Tutorial

Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - dieser PC ist betroffen
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - dieser PC ist betroffen

Dieser PC ist von einem Angreifer mit einem Passwort versehen worden. Da der Angerufene den geforderten Geldbetrag von einigen hundert Euro nicht bezahlt hat und das Gespräch beendet hat, ist das Passwort unbekannt.

Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Passwort mit syskey.exe gesetzt
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Passwort mit syskey.exe gesetzt

Beim Hochfahren erscheint ein schwarzer Bildschirm mit der Eingabeaufforderung eines Kennworts - "Kennwort für Systemstart". Das ist ein Windows-Fenster und verhindert den weiteren Systemstart, kann aber, wie im Video zu sehen, letztlich umgangen werden.

Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Windows 10 bootet in automatische Reparatur
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Windows 10 bootet in automatische Reparatur

Wenn Ihr Windows 10 installiert habt, dann bootet Windows 10 in den Modus "Automatische Reparatur", wenn das Hochfahren beim dritten Mal nicht korrekt funktioniert. Drückt bei eurem PC / Notebook beim o.g. Kennwortfenster einfach Reset oder schaltet den Rechner aus. Wenn Ihr das 2-3 Mal macht, dann erhaltet Ihr dieses Fenster mit der automatischen Reparatur.

Anzeige 

Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Starteinstellungen
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Starteinstellungen

Das Kennwortfenster von Syskey, wie oben zu sehen, kann mit dem abgesicherten Modus nicht umgangen werden. Vielleicht haben Kriminelle aber ein anderes, eigenes Kennwort-Programm auf eurem Rechner installiert. Dieses könnte mit dem abgesicherten Modus umgangen werden.

Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Eingabeaufforderung
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Eingabeaufforderung

Hier auf diesem PC wurde Windows offensichtlich mit Syskey verschlüsselt. Um zu schauen, ob noch Daten auf der Platte / den Platten (oder SSDs) vorhanden sind, klickt in den erweiterten Optionen auf "Eingabeaufforderung".

Günstige USB-Sticks von 4GB bis 512GB ► http://amzn.to/2pDMbNk


Externe USB3.0-Festplatten bis 6TB ► http://amzn.to/2pDvWjf



Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Festplatte mit notepad.exe einsehen
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Festplatte mit notepad.exe einsehen

In dem schwarzen Fenster der Eingabeaufforderung "C:\" könnt Ihr einfach "notepad.exe" eintippen und der Windows-Editor wird gestartet. Klickt mit der Maus auf "Öffnen" und im folgenden Fenster sehr Ihr eure Verzeichnisse, die Laufwerke C:, D: usw und könnt die Inhalte einsehen. Hier bei diesem PC sind scheinbar noch alle Daten und Programme vorhanden.

Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - syskey.exe aufgerufen
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - syskey.exe aufgerufen

Tippt man in die Eingabeaufforderung "syskey.exe", dann startet das Programm, mit dem die Kriminellen die Kontodatenbank von Windows 10 verschlüsselt haben. Dieses Programm ist bei jedem Windows dabei und wird in den Ordner "c:\windows\system32" installiert. Es ist ein legales Microsoft-Programm, allerdings wird es meistens nie verwendet. Leider kann man die Verschlüsselung an diesem Punkt aber auch nicht rückgängig machen.

Anzeige 

Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - PC zurücksetzen
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - PC zurücksetzen

Der nächste Versuch kann sein, den PC zurückzusetzen. Es gibt die Optionen "Eigene Dateien beibehalten" und "Alles entfernen". Wer an diesem Punkt auch bei der ersten Option um seine Daten fürchtet, der sollte seine Festplatten/SSDs ausbauen und vorher an einem anderen Rechner auslesen.

Leider hat das Zurücksetzen von Windows 10 bei diesem Rechner aus unbekannten Gründen nicht funktioniert. Das war aber nicht schlimm, weil ...

Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - System wiederherstellen
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - System wiederherstellen

... man im Menü der automatischen Reparatur noch die Option "System wiederherstellen" hat. Hier könnt Ihr euch einen Wiederherstellungspunkt auswählen und Windows auf diesem Zeitpunkt zurücksetzen. Alle eigenen Daten bleiben erhalten und auch alle Programme, die bis zu diesem Datum vom Anwender installiert wurden.

Das ist bei diesem Rechner sogar sehr sinnvoll, da dadurch auch der Teamviewer wieder verschwunden ist, mit dem die Angreifer die Kontrolle über den Rechner erlangt hatten. Vor der Installation des Teamviewers hatte Windows 10 automatisch einen Wiederherstellungspunkt angelegt ... Glück gehabt.


Hier die beliebtesten SSDs für PCs und Notebooks ► http://amzn.to/2qcOXZ0

Die Samsung EVO mit 120GB bis 4TBhttp://amzn.to/2qcUVJD



Von OCZ gibt es die günstige Trion-Serie bis 960GB ► http://amzn.to/2qddGfL

Hier gibt es externe USB3.0-SSD-Laufwerkehttp://amzn.to/2qguvEz

anzeige

Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Windows 10 läuft wieder - alle Daten und Programme sind noch vorhanden
Falscher Microsoft Techniker verschlüsselt PC - Abzockanruf - Windows 10 wieder freischalten - Windows 10 läuft wieder - alle Daten und Programme sind noch vorhanden

Das Wiederherstellen auf diesem Wiederherstellungspunkt hat funktioniert! Es hat einige Stunden gedauert. Alle eigenen Daten sind noch da und auch alle installierten Programme, die bis bis zum Wiederherstellungspunkt installiert wurden. Der Teamviewer ist verschwunden.

Führt auf jeden Fall jetzt einen Virenscan durch, um sicherzustellen, dass der Angreifer keine weiteren unerwünschten Programme hinterlassen hat.

Hier die Links zu den Artikeln von heise.de und golem.de
Der Link zu dem Heise.de-Artikel ► Bei Anruf Abzocke

Der Link zum Golem.de-Artikel ► Dirty Harry erklärt mein Windows für kaputt

 

Tipps & Tricks

Zahlt auf keinen Fall irgendwelches Geld an unbekannte Anrufer. Auch wenn Ihr diese Zahlung tätigt, dann ist es nicht sicher, dass diese euch das Passwort geben. Zudem rufen in einigen Fällen die Kriminellen wiederholt an oder fordern Geld. Beachtet, dass die Kriminellen dann meistens immer noch Zugang (via Teamviewer) zu eurem Rechner haben.

In vielen Fällen greifen die Kriminellen auch mit der Fernzugriffssoftware während der Online-Überweisung auf euren Rechner zu und verändern den zu überweisenden Betrag.

Windows 10 neu installieren

Windows 10 Installation mit Sprachsteuerung + Cortana „Intelligenz“-Test – [mit 4K Video]

 

Das sind die Bestseller bei Notebooks ► http://amzn.to/2q4BML3

Gaming Notebooks bekommt Ihr günstig hier ► http://amzn.to/2q4jGZl


Auf dem Youtube-Kanal von Tuhl Teim DE findet Ihr noch über 300 weitere Videos

Klickt hier um den YouTube-Kanal zu besuchen oder zu abonnieren

Folgt Tuhl Teim DE auf Twitter

 Klickt auf das Symbol um auf der Seite Tuhl Teim DE weiter zu surfen