Ein neuer Erpressungs-Trojaner ist unterwegs

GVUTrojaner201307Im Netz kursieren neue Varianten des GVU-Trojaners. Der Trick ist immer derselbe: Der Trojaner behauptet, dass er von einer Behörde stammt, den PC wegen Straftaten (Copyright, Kinderporno oder ähnliches) gesperrt hat und verspricht nach Zahlung einer „Geldbuße“ über einen anonymen Zahlungsdienstleister den Rechner wieder frei zu schalten.

Die aktuell im Umlauf befindliche Version des Schädlings überlagert den Desktop nach der Anmeldung des infizierten Benutzers komplett mit einer Warnung, der Zugang zum PC sei „vorläufig“ gesperrt worden. Man solle 100 Euro über PaySafeCard bezahlen, um wieder Zugriff auf den Rechner zu erhalten. Dieser Erpressungs-Trojaner sperrt den Computer komplett für den Benutzer.

Wer das nicht durchschaut und das Geld überweist, ist es los – und zwar ohne Gegenleistung, der PC bleibt gesperrt.

Natürlich kommt der Trojaner von Kriminellen, und nicht von echten Strafverfolgungsbehörden. Diese Trojaner-Version behauptet, sie käme vom „Bundesamt für Sicherheit in der Informationstechnik“, der „Gesellschaft zur Verfügung von Urheberrechtsverletzungen e.V.“ und vom „BundesKriminalamt“. Die Kopfzeile zieren je ein Foto von Angela Merkel und einem Polizisten. Umrahmt ist das ganze rechts und links noch von zwei Interpol-Logo-Streifen.

Einige gute Hinweise, wie man einen befallenen Rechner säubern kann, finden Sie bei Heise.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Ein neuer Erpressungs-Trojaner ist unterwegs

  1. Micha sagt:

    Hallo, ich habe auf einen Link, den ich als Email bekommen habe geklickt, die von einer ebay-kleinanzeigen Adresse kam – nur weil ich mit mehreren anbietern dort in Verbindung stehe. Und schwups hatte ich das nette Bild mit Frau Merkel im Chrome.
    Eine Systemwiederherstellung hat nicht geholfen, den bei Start von Chrome wurde die Seite mit allen anderen offenen Seiten auch wieder geöffnet. Ich habe das dann nochmals versucht und nur eine neue leere Seite zu öffnen – Ohne Erfolg.
    Dann kam ich auf die Idee, den Speicherort zu löschen, habe aber dazu nichts gefunden und habe selbst gesucht. So habe ich dann die Datei LOG im Verzeichnis: C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings in LOG.BAK geändert.
    Dann habe ich Chrom mit einem neuen Fenster gestartet, und siehe da, es hat funktioniert. Chrome hat angezeigt, daß der Browser nicht richtig beendet worden wäre.. Hier darf man wohl keinesfalls auf wiederhestellen klicken, sonst ist das Teil wieder da. Also bei mir hat es so schnell und schmerzlos funktioniert. Und so wie es aussieht, hat das Teil sich nicht im Windows festgesetzt, wie wohl einige andere Versionen.
    Ich hoffe, daß ich hiermit für den ein oder anderen Hilfe leisten konnte…
    LG
    Michael

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.