Erpressung: GVU-Trojaner sperrt wieder Windows-Rechner

19. Juli 2013, 09:26
166 Postings

Neue Varianten des Trojaners im Umlauf - Will Betroffene zur Überweisung von 100 Euro bringen

Es ist ein offenbar sehr einträgliches Schema: Ein Trojaner übernimmt einen Rechner, nur um ihn in Folge unbenutzbar zu machen - es sei denn die NutzerInnen entschließen sich zur Zahlung einer gewissen "Freischaltgebühr".

Vorspiegelung

Nun kursiert eine neue Variante dieser Online-Erpressung, wie heise security berichtet: Einmal mehr gibt der Trojaner dabei vor, wahlweise im Auftrag des "Bundesamt für Sicherheit in der Informationstechnik" oder der "Gesellschaft zur Verfügung von Urheberrechtsverletzungen e.V." zu handeln. Mit einer böse blickenden deutschen Kanzlerin Angela Merkel und Interpol-Logos soll Authentizität suggeriert werden.

Ablauf

Der Trojaner agiert dabei durchaus effektiv, selbst das Starten im abgesicherten Modus wird blockiert. Er trägt sich in die Windows-Registry ein, und lässt sich auch mit bekannten Tools wie Kaspersky Windows Unlocker nicht so ohne weiteres entfernen. Viele der üblichen Anti-Viren-Tools erkennen den Trojaner ebenfalls noch nicht.

Schwierige Auswege

Die Entfernung ist derzeit nicht unbedingt trivial, müsse doch manuelle Änderungen an Windows-Startdateien vorgenommen werden. Zudem müssen sämtliche Wiederherstellungspunkte gelöscht werden. Insofern ist für aktuell Betroffene ohne das nötige Fachwissen derzeit wohl der sicherste Weg, das Windows-System vollständig neu aufzusetzen. (red, derStandard.at, 19.07.13)

  • Ein ganz anderer Trojaner, kann aber ähnlich unangenehme Auswirkungen haben.

    Ein ganz anderer Trojaner, kann aber ähnlich unangenehme Auswirkungen haben.

Share if you care.