Auch die neue Variante des sogenannten GVU-Trojaners kann dem Bereich Ransomware zugeordnet werden. Mit der Einblendung von Bildern und Texten sollen die Opfer erschreckt und zur Durchführung einer bestimmten Handlung bewegt werden. Im konkreten Fall wird dazu aufgefordert, den Cyberkriminellen 100 Euro zu überweisen.
Nach erfolgter Infektion des Computers wird dieser komplett gesperrt. Statt des Betriebssystems erscheint eine ganzseitige Anzeige, in der die Logos des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet werden. In der Nachricht unterstellt man den PC-Benutzern Delikte aus den unterschiedlichsten Bereichen des Strafrechts. So habe man sich durch terroristische Aktionen, Urheberrechtsverletzungen, die Verbreitung von Kindesmissbrauchs-Darstellungen oder andere Taten strafbar gemacht. Als Reaktion auf die Straftaten habe man den Computer aus Gründen „unbefugter Netzaktivitäten ausgesetzt“. Auch wird dort ein Foto eingeblendet, das nach Einschätzung des Bundeskriminalamts gegen Paragrafen 184c StGB verstößt.
Die digitalen Erpresser zu bezahlen, ist nicht sinnvoll. Die Benutzung des Windows-Betriebssystems ist auch nach Begleichung der geforderten Summe nahezu ausgeschlossen. Wer zahlt, verändert die Höhe seines Guthabens. Dies stellt nicht die Funktionstüchtigkeit des Computers wieder her. Es hilft also nur die Neuinstallation und das Einspielen hoffentlich vorhandener Backups.
Hintergrund: Der GVU-Trojaner verbreitet sich zumeist über manipulierte Webseiten. Beim Besuch einer solchen Seite führen veraltete Plug-ins, wie der Adobe Flash Player, Java oder alternativ eine veraltete Windows-Version zur Übernahme des Windows-PCs. Auch wenn ein anderer Eindruck vermittelt werden soll: Die eingesetzte Schadsoftware hat nichts mit der GVU oder dem BSI zu tun.
Quelle : gulli.com
