Derzeit sind in der Schweiz Trojaner unterwegs, die den Absender KOBIK, Koordinationsstelle zur Bekämpfung der Internetkriminalität, haben. Die Schadsoftware zeigt nach Befall des Computers ein offiziell anmutendes Logo an und gibt vor, dass die Funktionen des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt" worden sei.
Eine Entsperrung sei nur möglich, wenn innerhalb 24-48 Stunden eine Zahlung in der Höhe von 150 CHF (Betrag kann variieren) in Form von Gutschrift-Codes von PAYSAFECARD geleistet werde. Die Infektionsarten sind mit drei Varianten aufgetreten. Die aktuelle Variante sperrt den Browser. Das gesperrte Browser-Fenster lässt sich aber über den Task-Manager (Ctrl-Alt-Del) ganz einfach schließen. Man sollte sicherstellen, dass der Browser beim Neustart nicht wieder die zuletzt besuchten Seiten öffnen will (sonst fängt alles wieder von vorne an). Im Notfall sollte man Java im Browser deaktivieren. Bei der Sperrung des Systems, einer weiteren Variante, ist der Computer komplett gesperrt. Die Sperrung mit der geforderten Zahlung zu deaktivieren ist nicht sinnvoll. Seitens KOBIK wird empfohlen die Infektion mittels einer Antivirus LiveCD oder der EU-Cleaner-Edition von HitmanPro.Kickstart zu entfernen. Als gefährlichste Variante tritt der Crypto Locker auf, der nicht nur den Desktop sperrt sondern es werden auch alle persönlichen Dateien auf dem Computer verschlüsselt. Mit Ablauf einer befristetet Zeit wird zudem Druck auf den Anwender ausgeübt, das geforderte Lösegeld zu bezahlen. Ist der Rechner einmal mit dem “CryptoLocker” infiziert, kann das System wie oben beschrieben entsperrt werden, aber es gibt zur Zeit keine Möglichkeit die verschlüsselten Dateien wieder in den normalen (nicht-verschlüsselten) Zustand zu bringen.
