Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen ist in dieser BKA-Trojaner Variante der vermeintliche Absender. Wer sich diese Malware – oder besser Ransomware – auf seinen Windows-Rechner eingefangen hat, wird einer ganzen Reihe Gesetzesübertretungen beschuldigt und schließlich zur Zahlung von 100 Euro per Ukash oder Paysafecard aufgefordert. Nach diesem “Freikauf” wird der PC binnen 1 bis 72 Stunden wieder entsperrt, was allerdings völliger Quatsch ist!

Neue Varianten des GVU-Trojaners im Umlauf! Einfache Schritt-für-Schritt Video-Anleitungen und User-Kommentaren zum Entfernen der Schadsoftware hier im Blog


Wie auch bei den anderen Versionen dieses Trojaners gilt:

Auf keinen Fall zahlen! Das entsperrt den Rechner nicht und das Problem würde auch nach 72 Stunden noch bestehen! Lediglich die 100 € wären fort!

Mir persönlich ist diese Reveton.C Variante des Trojaners noch nicht begegnet. Nichts desto trotz möchte ich heute an dieser Stelle über die folgenden Punkte zum Thema GVU-Trojaner informieren:

Über den GVU-Trojaner

Wie in seinen Vorgängerversionen wird irgendeine wichtig klingende Behörde (Bundespolizei, GEMA, FBI, Schweizer Eidgenossenschaft, oder eine beliebige andere nationale Polizeidienststelle bzw. wie in diesem Fall die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) als vermeintliche Absenderadresse vorgegaukelt, um den Betroffenen Angst ein zu jagen. Der im teilweise holprigen deutsch gehaltene Text listet eine ganze Reihe Internetstraftaten mit dazugehörigen Paragraphen und dem jeweiligen Strafmaßen auf.

Der Computer ist nicht mehr benutzbar, lediglich die Meldung der Hacker mit der Zahlungsaufforderung ist zu sehen. Wer nun denkt “Was soll’s, zahle ich eben die 100 €!”, wird trotzdem auch weiterhin seinen Rechner nicht benutzen können. Eine “Freischaltung” ist nämlich von Seiten der Hacker überhaupt nicht vorgesehen.

Laut botnets.fr, hier werden Screenshots eine Reihe internationaler Varianten der Ransomware gezeigt, tauchte diese Version des GVU-Trojaners mit Webcam im Juni 2012 erstmals in Erscheinung.

GVU-Trojaner Windows-Meldung

GVU-Trojaner Windows-Meldung (Grafik: botnets.fr)

§128 Strafgesetzbuch (StGB)

Gleich im ersten Absatz der GVU-Meldung wird der §128 des StGB für eine der angeblich begangenen Straftaten mit folgendem Worten heran gezogen:

Sie haben gegen das Gesetz über Urheberrecht und verwandte Schutzrechte (Video, Musik, Software) verstoßen und unrechtmäßig urheberrechtliche Inhalte genutzt, bzw. verbreitet und somit gegen Art. 128 des Strafgesetzbuches der Bundesrepublik Deutschland verstoßen.

Jeder kann nach dem Paragraphen 128 des StGB selber googeln und wird entdecken, dass es diesen Artikel in Deutschland seit 1964 gar nicht mehr gibt. Lustigerweise stehen bei der schweizerischen und bei der österreichischen Variante des GVU-Trojaners die selben Paragraphen im Text. In der Schweiz wäre es somit ein Verstoß wegen Unterlassung der Nothilfe und in Österreich bezeichnet der §128 einen Schweren Diebstahl, der z.B. während einer Feuersbrunst durchgeführt wird.

Wie gelangt der GVU-Virus auf meinen Rechner?

Der eigene Rechner wird beim Besuch einer verseuchten Webseite (das kann ein beliebiger Blog, Forum, klassische Homepage usw. sein) im Hintergrund und unsichtbar auf die Server der Hacker umgeleitet. Dort untersucht binnen weniger Augenblicke eine Software, ein sogenanntes Exploit Kit, den eigenen Computer auf bekannte Schwachstellen.

Das sind oftmals Sicherheitslücken im Windows-Betriebssystem selbst, in Java-, Flash- oder Acrobat-Reader-Installationen. Alles Anwendungen, die ein Großteil der Nutzer auf ihrem Rechner installiert haben und oft genug nicht auf dem aktuellsten Stand halten.
Die Infektion des Computers erfolgt dann als Drive-by-Download im Hintergrund, der anschließend auf dem Rechner des Opfers zur Ausführung kommt.

Natürlich kann man sich Schadsoftware wie den GVU-Trojaner, Polizei-Trojaner, BKA-Trojaner (oder welche Behörde auch immer als Absender von den Erpressern verwendet wird) auch durch Unachtsamkeit auf den heimischen Rechner laden. So zum Beispiel durch:

  • durch das Öffnen infizierter E-Mail-Anhänge
  • durch infizierte PDF-Dateien
  • durch “lustige” Powerpoint-Präsentationen
  • vermeintliche Bilder, die man geschickt bekommt
  • infizierte (illegale) Software-Downloads

Bei dieser Art eines Virus merkt man das Problem immerhin sofort. Trojaner können aber auch dazu verwendet werden, Passwörter, PINs und sicherheitsrelevante Daten “nach Hause” zu versenden. Oder sie “schlafen” einfach bis zum Tag X, an dem dann der heimische Rechner für Straftaten missbraucht wird. Oder sie funktionieren den eigenen Computer zu einen Spam-Versender oder Download-Portal für beliebige Daten um. In diesem Fall bekommt man möglicherweise wirklich ein ähnlich klingendes Schreiben. Jedoch per Post und sicherlich als Einschreiben.

Bitte diese Worte im Hinterkopf haben, wenn mal wieder ein Powerpoint mit “So sieht der Chef nackt aus” im Outlook eintrudelt. Auch die sicherheits.bmp von der Sparkasse ist mit großer Wahrscheinlichkeit nicht von der Hausbank und hat bestimmt nichts mit Sicherheit zu tun.

Anleitung: GVU-Trojaner unter Windows 7 entfernen

Auf dem Blog von evild3ad.com gibt es eine ausführliche Anleitung zum Löschen des GVU-Trojaners mit Webcam unter Windows 7. Mit Screenshots und entsprechenden Hilfetexten versehen, wird auch ein Laie beginnend beim Systemstart im abgesicherten Modus bis hin zum Löschen der *.pad-Datei geführt.
Bitte die abschließenden Hinweise auf dieser Webseite beachten und den eigenen Rechner nach erfolgtem Löschen des Schädlings ausreichend absichern!

Anleitung: GVU-Trojaner unter Windows XP entfernen

Auf dem Blog von evild3ad.com gibt es eine ausführliche Anleitung zum Löschen des GVU-Trojaners mit Webcam unter Windows XP. Mit Screenshots und entsprechenden Hinweistexten versehen, wird auch ein Nichtprofi beginnend beim Rechnerstart im abgesicherten Modus bis hin zum Entfernen der *.pad-Datei geführt.
Bitte die abschließenden Hinweise auf dieser Seite nicht ignorieren und den eigenen PC nach einer erfolgreichen Trojaner-Beseitigung ausreichend schützen!

Den Rechner vor Attacken aus dem Internet schützen

Auch ich hatte hier auf redirect301.de bereits vor einiger Zeit Hinweise und Tipps zu Wie schütze ich meinen Rechner vor dem BKA-Trojaner veröffentlicht. Diese Hinweise gelten auch beim GVU-Trojaner und sind teilweise mit kaum Aufwand verbunden.

Macht es den Hackern nicht zu leicht und schützt euer System!

  • Haltet eure Software auf einen aktuellen Stand!
  • Kauft eure Software und denkt nicht, dass eine heruntergeladene Raubkopie immer ein Geschenk ist!
  • Setzt auf eine Internetsecurity-Lösung, die euch vor Viren, Trojanern und Co. weitgehend schützt!
  • Löscht E-Mails mit unbestellten Anhängen bzw. öffnet diese nicht!
  • Verzichtet auf spaßige Office-Spielereien, die per Powerpoint-Dateien im Umlauf sind!
  • Regelmäßig wichtige Daten sichern (Backup)!

Hat euch der GVU-Trojaner erwischt? Kennt ihr weitere Anleitungen zum Entfernen vom GVU-Trojaner? Hinterlasst eure Erfahrungen und Linktipps zum Thema in den Kommentaren.

Grafiken und Lizenzbedingungen (Creative Commons): botnets.fr