Ich habe ja schon oft von diversen Trojanern gehört, die einem die Festplatte verschlüsseln und erst nach Bezahlung an irgendwelche dubiosen Gestalten, über nicht weniger dubiose Kontakt- und Bezahlwege, wieder Zugriff auf die eigenen Daten ermöglichen,… hoffentlich. Als mich vor kurzem dann ein Freund anrief und ein wenig besorgt berichtete, er komme nicht mehr ins Internet weil dort immer nur angezeigt würde: „Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.“, vermutete ich somit schon das schlimmste.
Ein einsamer Button mit der Meldung „Bezahlen und runterladen“ führte dann auch zu einer sehr amüsanten Übersicht verschiedener Bezahlmöglichkeiten (welche ich traurigerweise nicht abfotografiert habe!). An den ersten Stellen waren Kreditkartenanbieter aufgeführt, die dazugehörigen Buttons jedoch mit dem Hinweis „Aus Sicherheitsgründen nicht möglich“ ausgegraut. Humor hatten die Schergen also schon mal. Die tatsächliche Zahlung, von 50€ übrigens, sollte stattdessen über ukash oder PaysafeCard abgewickelt werden. Das konnte ich natürlich nicht zulassen, wobei mein Freund kurz meinte: „Hätten Sie nur 10 oder 20€ verlangt hätt ichs ja vielleicht gemacht, nur um zu sehen, wie das dann weitergeht.“ Nach einem kurzen, hämischen Kommentar meinerseits zu dieser naiven Überlegung habe ich mir dann erstmal den Autostart vorgenommen und schnell den Übeltäter identifiziert. Ein paar Prozesse gekillt, nen vernünftigen Virenscan gemacht, alles nochmal gecheckt und der Rechner war wieder frei zur Nutzung. Das war somit noch ein harmloser Trojaner seiner Art und der Schaden wäre in diesem Fall eh gering gewesen, weil der Rechner gerade erst seit 3 Tagen benutzt wurde und noch keine wichtigen Daten in Gefahr waren. Auslöser war anscheinend ein vermeintlicher Drive-by-Download beim Versuch den Firefox zu installieren. 
Edit: Hier noch ein Bild der Bezahlmöglichkeiten, das ich im Netz finden konnte:
Vielen Dank für deine selbstlose, spontane Rettungsaktion.