Schlagzeilen
AlleAlle anzeigen

Symbolbild f├╝r einen TextPutins "Bluthund" droht PolenSymbolbild f├╝r einen TextKabarettist mit 85 Jahren gestorbenSymbolbild f├╝r einen TextLauterbach erw├Ągt neue MaskenpflichtSymbolbild f├╝r einen TextRKI: Corona-Zahlen sinkenSymbolbild f├╝r einen TextRom gewinnt die Conference LeagueSymbolbild f├╝r einen TextUS-Polizei stoppt Bewaffneten an SchuleSymbolbild f├╝r einen TextNRA ÔÇô So m├Ąchtig, dass sie Karrieren beenden kannSymbolbild f├╝r einen TextBoeing-Raumschiff beendet wichtigen TestSymbolbild f├╝r einen TextSo wird das Wetter an HimmelfahrtSymbolbild f├╝r einen TextJimi Blue wehrt sich nach Vorw├╝rfenSymbolbild f├╝r einen Watson TeaserSupermarkt-Lieferdienst geht drastischen Schritt

GVU-Trojaner erpresst Internet-Nutzer

Von t-online
Aktualisiert am 19.07.2013Lesedauer: 3 Min.
Der GVU-Trojaner ist auch als BSI-Trojaner im Umlauf.
Warnung: GVU-Trojaner erpresst Geld von PC-Besitzern. (Quelle: /T-Online-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einem erpresserischem Trojaner, der in ihrem Namen die Computer der Opfer sperrt und zur Zahlung von 100 Euro auffordert. Dem Opfer wird der angebliche Download von Raubkopien zur Last gelegt. Der Sch├Ądling ist ein Ableger des sehr verbreiteten BKA-Trojaners und seit M├Ąrz 2012 in zahlreichen Variationen im Umlauf.

"Auf Ihrem Computer wurden illegal heruntergeladene Medien (ÔÇťRaubkopienÔÇŁ) gefunden.ÔÇŁ So beginnt die Warnmeldung, die auf einem infizierten Computer eingeblendet wird und diesen dann blockiert. Angeblich stammt sie von der GVU. Zur Einsch├╝chterung der Opfer schm├╝ckt sich die neueste Variante des Trojaners mit einem Bild von Angela Merkel und einem Virenscanner-Symbol, au├čerdem nennt er das Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI) und ein "BundesKriminalamt". In der Meldung wird behauptet, der Nutzer sei "verpflichtet, eine Mahngeb├╝hr in H├Âhe von 100 Euro zu bezahlen". Erst dann werde der Computer wieder frei gegeben.

GVU-Trojaner fordert Zahlung per Paysafe-Guthabenkarte

Auf dem Bildschirm ist zu lesen, wie die 100 Euro per Paysafe-Gutenhabenkarte bezahlt werden sollen. Paysafe-Guthabenkarten werden beispielsweise an Tankstellen oder Kiosken verkauft. F├╝r Kriminelle ist diese Zahlmethode sehr attraktiv, weil der Weg des Geldes kaum verfolgt werden kann. Der geschockte Nutzer soll die PIN der Paysafe-Guthabenkarte in ein entsprechendes Formular innerhalb der Warnmeldung eingeben, um die Blockade seines Computers aufzuheben. Nat├╝rlich halten die T├Ąter ihr Versprechen nicht.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
"Putin hat mehrere schwere Krankheiten, eine davon ist Krebs"
Wladimir Putin: "Er hat noch mindestens ein paar Jahre, ob uns das gef├Ąllt oder nicht".


Nicht zahlen, Anzeige erstatten

"Die GVU ist nicht Absenderin dieser Meldung und distanziert sich klar von solchen kriminellen Machenschaften", hei├čt es dazu auf der GVU-Seite. Auch der Anbieter der Paysafe-Karte warnt auf seiner Internetseiten vor dem GVU-Trojaner und auch dem bekannten BKA-Trojaner. BSI und Kripo raten allen Betroffenen, die geforderte Geb├╝hr unter keinen Umst├Ąnden zu bezahlen und Anzeige bei der Polizei zu erstatten.

Besuch einer infizierten Webseite gen├╝gt

Der Trojaner k├Ânnte laut GVU ├╝ber einen Werbebanner mit pornografischem Inhalt verbreitet werden. Die Kriminellen nutzen dabei die Methode der sogenannten Drive-by-Downloads. Besucht ein Surfer eine manipulierte Internet-Seite, l├Âst diese einen "unsichtbaren" Download des Sch├Ądlings aus und startet diesen vom Nutzer ebenfalls unbemerkt.

GVU-Trojaner auch als GEMA-Trojaner im Umlauf

Seit Mitte 2011 sind immer wieder neue Varianten desselben Trojaners im Umlauf. Die Methode ist immer gleich: Stets blockiert der Sch├Ądling den PC, stets geht es darum, einen Geldbetrag zu erpressen. Als vermeintlicher Absender erscheint mal das BKA, mal die GEMA und neuerdings die GVU. In der Schweiz haben Online-Kriminelle die SUISA-Variante in Umlauf gebracht, in den USA die FBI-Version. Betroffene sollten unserer Anleitung folgen, um den Trojaner wieder zu entfernen.

├ťber die Systemwiederherstellung von Windows l├Ąsst sich der Sch├Ądling leicht aus dem System fegen. Opfer sollten nach der Beseitigung des Trojaners unbedingt den Temp-Ordner mit der Datentr├Ągerbereinigung leeren und einen Virenscan ihres PC ansto├čen, um m├Âgliche Reste der Schadsoftware zu entfernen. Auf Nummer sicher geht, wer sein Betriebssystem neu einrichtet.

Weitere Artikel

Foto-Show: 19 Antiviren-Programme im Test
t-online news

Foto-Show: Ist Ihr PC sicher? Checkliste f├╝r Windows 7
t-online news

Foto-Show: Ist Ihr PC sicher? Checkliste f├╝r Windows XP
t-online news

Infektion vermeiden ÔÇô so geht's

Ein Virenscanner mit aktuellen Signaturen ist Grundvoraussetzung, um das Infektionsrisiko zu begrenzen. Um ganz sicher zu gehen, wenden Profis allerdings eine Wirkstoff-Kombination an. So ist die Browser-Erweiterung WOT (Web of Trust) eine exzellente Methode, unsichere Internetseiten zu umschiffen. Sie basiert auf den Erfahrungen einer gro├čen Internet-Community und blendet eine Warnmeldung ein, sobald Sie eine Webseite besuchen, die als nicht vertrauensw├╝rdig eingestuft ist. Welche Tools die Browser-Sicherheit weiter erh├Âhen, erfahren Sie in unserem Video Browser absichern.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Angela MerkelSch├ĄdlingTrojaner

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website