Startseite
Sie sind hier: Home > Digital > Sicherheit >

GVU-Trojaner erpresst Zahlung von Opfern: Neue Variante im Umlauf

...

GVU-Trojaner erpresst Internet-Nutzer

19.07.2013, 17:05 Uhr | t-online.de

GVU-Trojaner erpresst Internet-Nutzer. Der GVU-Trojaner ist auch als BSI-Trojaner im Umlauf. (Quelle: T-Online.de)

Warnung: GVU-Trojaner erpresst Geld von PC-Besitzern. (Quelle: T-Online.de)

 

Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einem erpresserischem Trojaner, der in ihrem Namen die Computer der Opfer sperrt und zur Zahlung von 100 Euro auffordert. Dem Opfer wird der angebliche Download von Raubkopien zur Last gelegt. Der Schädling ist ein Ableger des sehr verbreiteten BKA-Trojaners und seit März 2012 in zahlreichen Variationen im Umlauf.

"Auf Ihrem Computer wurden illegal heruntergeladene Medien (“Raubkopien”) gefunden.” So beginnt die Warnmeldung, die auf einem infizierten Computer eingeblendet wird und diesen dann blockiert. Angeblich stammt sie von der GVU. Zur Einschüchterung der Opfer schmückt sich die neueste Variante des Trojaners mit einem Bild von Angela Merkel und einem Virenscanner-Symbol, außerdem nennt er das Bundesamt für Sicherheit in der Informationstechnik (BSI) und ein "BundesKriminalamt". In der Meldung wird behauptet, der Nutzer sei "verpflichtet, eine Mahngebühr in Höhe von 100 Euro zu bezahlen". Erst dann werde der Computer wieder frei gegeben.

GVU-Trojaner fordert Zahlung per Paysafe-Guthabenkarte

Auf dem Bildschirm ist zu lesen, wie die 100 Euro per Paysafe-Gutenhabenkarte bezahlt werden sollen. Paysafe-Guthabenkarten werden beispielsweise an Tankstellen oder Kiosken verkauft. Für Kriminelle ist diese Zahlmethode sehr attraktiv, weil der Weg des Geldes kaum verfolgt werden kann. Der geschockte Nutzer soll die PIN der Paysafe-Guthabenkarte in ein entsprechendes Formular innerhalb der Warnmeldung eingeben, um die Blockade seines Computers aufzuheben. Natürlich halten die Täter ihr Versprechen nicht.

Nicht zahlen, Anzeige erstatten

"Die GVU ist nicht Absenderin dieser Meldung und distanziert sich klar von solchen kriminellen Machenschaften", heißt es dazu auf der GVU-Seite. Auch der Anbieter der Paysafe-Karte warnt auf seiner Internetseiten vor dem GVU-Trojaner und auch dem bekannten BKA-Trojaner. BSI und Kripo raten allen Betroffenen, die geforderte Gebühr unter keinen Umständen zu bezahlen und Anzeige bei der Polizei zu erstatten.

Besuch einer infizierten Webseite genügt

Der Trojaner könnte laut GVU über einen Werbebanner mit pornografischem Inhalt verbreitet werden. Die Kriminellen nutzen dabei die Methode der sogenannten Drive-by-Downloads. Besucht ein Surfer eine manipulierte Internet-Seite, löst diese einen "unsichtbaren" Download des Schädlings aus und startet diesen vom Nutzer ebenfalls unbemerkt.

GVU-Trojaner auch als GEMA-Trojaner im Umlauf

Der GVU-Trojaner ist auch als GEMA-Trojaner im Umlauf. (Quelle: www.bka-trojaner.de)Der GVU-Trojaner ist auch als GEMA-Trojaner im Umlauf. (Quelle: www.bka-trojaner.de) Seit Mitte 2011 sind immer wieder neue Varianten desselben Trojaners im Umlauf. Die Methode ist immer gleich: Stets blockiert der Schädling den PC, stets geht es darum, einen Geldbetrag zu erpressen. Als vermeintlicher Absender erscheint mal das BKA, mal die GEMA und neuerdings die GVU. In der Schweiz haben Online-Kriminelle die SUISA-Variante in Umlauf gebracht, in den USA die FBI-Version. Betroffene sollten unserer Anleitung folgen, um den Trojaner wieder zu entfernen.

Über die Systemwiederherstellung von Windows lässt sich der Schädling leicht aus dem System fegen. Opfer sollten nach der Beseitigung des Trojaners unbedingt den Temp-Ordner mit der Datenträgerbereinigung leeren und einen Virenscan ihres PC anstoßen, um mögliche Reste der Schadsoftware zu entfernen. Auf Nummer sicher geht, wer sein Betriebssystem neu einrichtet.

Infektion vermeiden – so geht's

Ein Virenscanner mit aktuellen Signaturen ist Grundvoraussetzung, um das Infektionsrisiko zu begrenzen. Um ganz sicher zu gehen, wenden Profis allerdings eine Wirkstoff-Kombination an. So ist die Browser-Erweiterung WOT (Web of Trust) eine exzellente Methode, unsichere Internetseiten zu umschiffen. Sie basiert auf den Erfahrungen einer großen Internet-Community und blendet eine Warnmeldung ein, sobald Sie eine Webseite besuchen, die als nicht vertrauenswürdig eingestuft ist. Welche Tools die Browser-Sicherheit weiter erhöhen, erfahren Sie in unserem Video Browser absichern.

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Live im TV 
Dummes Missgeschick bei erstem iPhone-6-Kunden

Auf die erste Freude folgt der Schock - Apple-Fans können kaum hinsehen. Video

Shopping 
Coole Styles für kühle Herbsttage - jetzt entdecken!

Glamourös & lässig - das sind die neuen Mode-Trends der Saison. von GERRY WEBER

Mutig und provokativ 
Dieser Ausblick ist weit mehr als nur schön

Mit dem Projekt soll vor allem auf die Verschmutzung der Flüsse aufmerksam gemacht werden. mehr

Anzeige 
Apple iPhone 6 Plus

Das iPhone 6 ist nicht einfach nur größer. Es ist einfach in allem besser.
Jetzt vorbestellen

Telekom präsentiert 
Endlich: Das neue iPhone 6

Größer, leistungsstärker, besser - die neue iPhone Generation mit HD-Display. Jetzt bestellen

Anzeige

Shopping
Shopping 
Die neuen Herbst-Styles für Damen und Herren

Die Trends und Must-haves von BRAX: online entdecken und versandkostenfrei bestellen. mehr

Shopping 
Traumhafter Garnacha von alten Reben

8 Fl. Marqués de Somera + 2 Gläser statt 62,10 € für nur 39,- €. Versandkostenfrei bei HAWESKO.

Shopping 
LG G3 nur 39,95 €¹ im Tarif MagentaMobil M mit Phone

Nur online: 10% + Online-Vorteil in vielen Tarifen. Jetzt zugreifen bei der Telekom.

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige