Neueste Masche bei Cyberkriminalität: Der "GVU-Trojaner". Dieser sperrt den PC. Eine Meldung fordert den Nutzer auf, wegen angeblicher Urheberrechtsverletzungen 100 Euro zu zahlen, um die “Sperrung” rückgängig zu machen. Viele fallen darauf rein. Wie kann man den Virus entfernen?
Schock am PC: "Ihr Computer wurde gesperrt" - so oder so ähnlich lauten die Mitteilung, welche bei einem infizierten PC über den Bildschirm flackert. Dem User wird mitgeteilt, dass er angeblich Urheberrechte verletzt hätte oder sonstige kriminelle Straftaten im Internet begangen habe. Gegen Zahlung von 100 Euro kann er angeblich wieder frei geschaltet werden. Alles Fake. Aber die Sperrung ist echt.
Besonders beeindruckend: Der Virus schaltet die Webcam ein, der User sieht sich auf dem Bildschirm selbst mit dem Hinweis, es wurde alles aufgezeichnet. Ausserdem wird noch die IP-Adresse, das Land und die Stadt/Region mitgeteilt. Das macht zwar Eindruck, man sollte sich davon aber auf keinen Fall verwirren lassen!
Cyber-Kriminelle schleusen einen Virus ein, den man sich zum Teil auf Streamingportalen holt, aber auch auf Seiten mit nicht jugendfreien Inhalten. Die GVU hat damit gar nichts zu tun.
Der Trojaner ist seit Ende März 2012 in Umlauf. Viele Internetnutzer fallen auf den Betrug herein. „Bei uns rufen täglich bis zu 80 Betroffene an”, sagte eine GVU-Sprecherin gegenüber iRights.info. „Etwa 90 Prozent haben gezahlt, manche sogar mehrmals.“
Die Quelle des Trojaners lässt sich nicht eindeutig eingrenzen. „Eine Vermutung ist, dass sich die Computer über Porno-Werbung infizieren“, sagte die Sprecherin. „Aber das Nutzungsverhalten der Betroffenen ist ganz unterschiedlich, selbst aus Irland hatten wir bereits eine Anfrage.”
Die GVU rät betroffenen Internetnutzern dringend, auf gar keinen Fall zu zahlen und Strafanzeige zu stellen. Wer bereits gezahlt hat, soll sich an den Zahlungsdienst „PaysafeCard” wenden. Die GVU hat Informationen zusammengestellt, wie die Schadsoftware vom Computer zu entfernen ist.
Betroffen sind wieder einmal in erster Linie Windows-Rechner. Es gibt Prozeduren, wie man den Virus wieder entfernen kann. Diese ist allerdings kompliziert.
Sobald der berüchtigte Sperrbildschirm auf Ihrem Rechner erscheint, ist das System bereits mit dem Trojaner infiziert. Die erste Möglichkeit, den Schädling wieder loszuwerden, ist die Entfernung über den abgesicherten Modus. Dazu schalten Sie Ihren PC über das Gedrückthalten des Netzschalters aus. Anschließend entfernen Sie das Netzwerkkabel und starten Sie den Rechner erneut. Während des Hochfahrens drücken Sie mehrmals die Taste [F8] und wählen aus den Boot-Optionen den Eintrag "Abgesicherter Modus" aus. Mehr dazu hier.
Der GVU-Trojaner zeigt, was man mit Computern alles machen kann, wenn man unvorsichtig ist und keine Sicherheitsvorkehrungen trifft. Für Geheimdienste dürfte es ein Leichtes sein, jeden beliebigen PC zu infizieren und heimlich alles aufzunehmen. CIA und NSA lässt grüßen...
Beispiele: So sieht der Bildschirm nach Befall des GVU-Trojaners aus
