Home  ι  Kontakt  ι  Impressum  
Verbraucherhinweis: GVU-Name für neue Versionen des BKA-Trojaners missbraucht
Erste Hilfestellungen zur Beseitigung
Seit dem 20. März 2012 ist der so genannte "BKA-Trojaner" in neueren Versionen im Umlauf. Diesmal werden die Namen von GVU und BSI dafür missbraucht. Die neueste Variante erhebt den Vorwurf der Verbreitung von kinderpornografischem Material. Wir distanzieren uns ausdrücklich von solchen kriminellen Machenschaften und empfehlen Betroffenen, auf keinen Fall den geforderten Geldbetrag zu zahlen. Stattdessen sollten diese bitte zur Polizei gehen und Anzeige erstatten.

Was ist, wenn schon bezahlt wurde?
Wer die geforderten 50 oder 100 Euro schon bezahlt hat, sollte bitte schnellstmöglich bei Paysafe-Card unter der Telefonnummer 00800 0729 7233 anrufen oder eine Mail schicken an info [ät] paysafecard [punkt] com bzw. sich an Ukash wenden unter 00800 247 85274 oder dort das Kontaktformular ausfüllen.

Wie kann der Rechner wieder entsperrt werden?
Der GVU-Trojaner ist in zahlreichen Variationen im Umlauf. Hilfestellungen zur Entfernung der Schadsoftware finden Betroffene z.B. in den Foren des Trojaner-Boards und von Botfrei.de:
Zudem bitten wir darum, dem jeweiligen Teams ein Sample der Schadsoftware zuzusenden, damit die Variante analysiert werden kann. Anleitungen zur Erstellung und Zusenden solcher Samples werden hier gegeben:
Alternativ kann auch der Rechner komplett neu aufgesetzt werden oder die Hilfe eines Computerfachmanns in Anspruch genommen werden. In jedem Fall ist eine gründliche Untersuchung des Rechners dringend angeraten. Denn wenn es dem GVU-Trojaner gelungen ist, den Rechner zu infizieren, dann schaffen dies auch andere, weit gefährlichere Schädlinge.
Eine generelle Möglichkeit den eigenen Rechner von Schadsoftware zu befreien sind sogenannte Rettungs-CDs ("Rescue-Discs"). Verschiedene Antivirensoftware-Anbieter stellen diese CDs mit Anleitung zum Teil kostenfrei auf ihrer Homepage bereit. Die CD muss über einen nicht betroffenen Rechner heruntergeladen und auf den betroffenen Rechner aufgespielt werden.

Eine solche CD finden Betroffene u. a. hier:
Wie ist der Schädling auf den Rechner gelangt?
Der GVU-Trojaner ist eine Neuauflage des so genannten BKA-Trojaners und des GEMA-Trojaners bzw. GEMA-Virus. Chip.de beschreibt, wie diese Schadsoftware sich verbreitet. Danach geschieht dies meist über manipulierte Webseiten: Bei Besuch einer solchen Adresse, wird das System automatisch und ohne Wissen des Nutzers nach Sicherheitslücken abgetastet. Bei veralteten Versionen von viel benutzten Programmen, wie etwa dem Flash Player, von Java oder von Windows selbst nutzt der Trojaner die Schwachstellen in dem Programm aus und schleust sich in den Rechner ein. Dann deaktiviert der Schädling den Windows-Desktop, den Taskmanager und die Registry.

Nach der Sperrung des Desktops wird die erpresserische Warnmeldung vorbereitet: Dazu ermittelt der Trojaner die Systemsprache und kommuniziert dies an den Server der Cyberkriminellen. Kurz darauf erscheint die Zahlungsaufforderung auf dem Bildschirm.

Deshalb: Sorgen Sie immer dafür, dass Ihre Programme auf dem neuesten Stand sind. Führen Sie immer sofort alle Sicherheitsupdates, insbesondere bei den viel benutzten Programmen, durch. Eine Überprüfung der Plug-Ins hilft, die größten Sicherheitslücken beim Surfen im Internet zu schließen.

Da einige Versionen solcher Schadsoftware im Hintergrund Ihre eigenen Daten verschlüsseln, raten wir zusätzlich zu einer regelmäßigen Datensicherung.

Beispiel-Meldung, die auf den Rechnern der Betroffenen erscheint. Eine Galerie verschiedener Sperrbildschirme gibt es auf www.bka-trojaner.de
Kontaktformular für Bestellungen
Copyright © 2000 - 2014 by gvu.de. Alle Rechte vorbehalten.  Kontakt ι Datenschutzerklärung ι Impressum
Glossar
Test Text
Information