Eine neu aufgetauchte Variante des GVU-Trojaners unterstellt dem Besitzer des verseuchten Computers schwerste kriminelle Handlungen. Wie üblich wird von den Betroffenen die Zahlung von 100 Euro gefordert, die man ausschließlich anonym über die Dienstleister uKash oder Paysafecard begleichen kann. Der verseuchte Windows-Computer bleibt aber so oder so gesperrt.
Auch die neue Variante des sogenannten GVU-Trojaners kann dem Bereich Ransomware zugeordnet werden. Mit der Einblendung von Bildern und Texten sollen die Opfer erschreckt und zur Durchführung einer bestimmten Handlung bewegt werden. Im konkreten Fall wird dazu aufgefordert, den Cyberkriminellen 100 Euro zu überweisen.
Nach erfolgter Infektion des Computers wird dieser komplett gesperrt. Statt des Betriebssystems erscheint eine ganzseitige Anzeige, in der die Logos des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet werden. In der Nachricht unterstellt man den PC-Benutzern Delikte aus den unterschiedlichsten Bereichen des Strafrechts. So habe man sich durch terroristische Aktionen, Urheberrechtsverletzungen, die Verbreitung von Kindesmissbrauchs-Darstellungen oder andere Taten strafbar gemacht. Als Reaktion auf die Straftaten habe man den Computer aus Gründen „unbefugter Netzaktivitäten ausgesetzt“. Auch wird dort ein Foto eingeblendet, das nach Einschätzung des Bundeskriminalamts gegen Paragrafen 184c StGB verstößt.
Die digitalen Erpresser zu bezahlen, ist nicht sinnvoll. Die Benutzung des Windows-Betriebssystems ist auch nach Begleichung der geforderten Summe nahezu ausgeschlossen. Wer zahlt, verändert die Höhe seines Guthabens. Dies stellt nicht die Funktionstüchtigkeit des Computers wieder her. Es hilft also nur die Neuinstallation und das Einspielen hoffentlich vorhandener Backups.
Hintergrund: Der GVU-Trojaner verbreitet sich zumeist über manipulierte Webseiten. Beim Besuch einer solchen Seite führen veraltete Plug-ins, wie der Adobe Flash Player, Java oder alternativ eine veraltete Windows-Version zur Übernahme des Windows-PCs. Auch wenn ein anderer Eindruck vermittelt werden soll: Die eingesetzte Schadsoftware hat nichts mit der GVU oder dem BSI zu tun.
Quelle: Gulli
