• Allgemein

GVU Trojaner: Film- und Streaming Portale sollen GVU Scareware verbreiten

GVU warnt vor GVU Trojaner: Schon irgendwie lustig, wenn die Damen und Herren der “Gesellschaft zur Verfolgung von Urheberrechtsverletzungen” in Ihrer jüngsten Presseerklärung vor dem sogenannten GVU Trojaner warnen, der sich nach Angaben der Organisation über die Video Streaming Portale movie2k.to und kinox.to verbreiten soll.

Der GVU Trojaner ist ja schon eine Weile bekannt und es ist auch unbestritten, dass in der Vergangenheit über unseriöse Werbepartner der Webseiten movie2k.to und kinox.to derartige Scareware verbreitet wurde, aber ich kann mir nicht so richtig vorstellen, dass die durchaus nicht überall beliebte Gesellschaft zur Verfolgung von Urheberrechtsverletzungen eine derartige Mitteilung vollkommen uneigennützig herausbringt.

GVU und der GVU-Trojaner: Abzocke mit Ransomware

Der GVU Trojaner in der Version 2.10 ist technisch gesehen nur eine neue Variante des bekannten BKA Trojaners bzw. GEMA oder Bundespolizei Schadsoftware, welche nach der Infektion des Rechners einen gefälschten Warnhinweis anzeigt, den Rechner sperrt und zur Zahlung von 100 Euro via PaysafeCard, Ukash oder anderer anonymer Bezahldienste auffordert.


Ebenso wie die Vorgängerversion des GVU Trojaners steuert die Malware auch gleich noch die Webcam seiner Opfer an und zeigt ein entsprechendes Bild bzw. Video Capture des Users auf der Sperrseite an, aber natürlich dient der Warnhinweis “…Alle auf diesem Computer durchgeführten Vorgänge werden aufgezeichnet. Wenn Sie eine Webcam benutzen, dann werden alle Videos und Fotos für die Identifikation aufgezeichnet…” zur dazu, den Druck auf die Opfer zu erhöhen. Im ebenfalls getürkten Warnhinweis des gesperrten Systems wird den Opfern wieder einmal vorgeworfen, angeblich kinderpornografische und urheberrechtsverletzende Inhalte gefunden zu haben,  weswegen der Rechner gesperrt wurde. Zusätzlich würden angeblich Ermittlungen des Bundeskriminalamtes beginnen, wenn man nicht innerhalb von 48 Stunden 100 Euro via PaysaeCard bezahlt. Leider fallen immer wieder ahnungslose Menschen auf diese Abzocke herein, denn natürlich wird der Rechner auch nicht entsperrt, wenn man die geforderten 100 Euro an die Erpresser bezahlt!

Mehr Informationen zum BKA und GVU Trojaner:


Hier ein Auszug aus der offiziellen GVU Pressemitteilung zur neuen Infektionswelle durch den GVU-Trojaner:
“…abermals distanziert sich die GVU ausdrücklich von diesen rechtswidrigen Machenschaften: “Wir bedanken uns bei jedem Filmfreund, der sich entschieden hat, nicht solchen professionellen Raubkopierern in die Tasche zu wirtschaften, sondern stattdessen die Filmschaffenden durch Nutzung der immer zahlreicheren legalen Online-Filmangebote zu unterstützen.” Es gehöre aber definitiv nicht zum Repertoire der GVU, den Nutzern der illegalen Angebote den Rechner zu sperren…” (Quelle: gvu-online.de)

GVU Trojaner entfernen und Schutz vor Viren und Ransomware

Einen 100%tigen Schutz vor Schadsoftware gibt es natürlich nicht, aber wer sich ein paar simple Regeln hält, trägt schon sehr viel zu seiner eigenen Sicherheit bei… Hier einige Tipps, um sich

  • Installation eines vernünftigen Virenschutzprogramms: Kostet zwar Geld, aber die paar Euronen im Jahr solltet Ihr wirklich investieren. Ich persönlich kann an dieser Stelle Bitdefender Internet Security empfehlen
  • Legt Euch ein zusätzliches Gastkonto an: Bei der täglichen Nutzung sind selten Admin-Rechte notwendig und da ein angemeldeter Gast keine Software installieren kann, werden auch keine Schadprogramme, wie der GVU Trojaner ausgeführt
  • Datensicherung anlegen und pflegen: Schon hundertmal gehört, aber noch nie gemacht oder? Sichert Eure persönlichen Daten,  Dokumente und Fotos regelmäßig auf einem externen Medium, dann ist Maximalschaden durch Viren und Malware entsprechend gering!
  • Software unbedingt aktuell halten: Wer regelmäßig Updates durchführt und hierbei insbesondere auf Browserversionen, Flash und Javascript achtet, liegt meist auf der sicheren Seite, sofern man nicht dummdreist irgendwelche Installationen von unbekannten Webseiten zulässt.

GVU Trojaner entfernen und Dateien wieder entschlüsseln

Was nützen aber alle Tipps und Sicherheitshinweise, wenn man sich diesen schäbigen GVU Trojaner bereits eingefangen hat, der PC gesperrt und im schlimmsten Fall alle persönlichen Dateien verschlüsselt sind?

Hier ein paar Tipps um den GVU Trojaner zu entfernen, wobei wir hier natürlich keine Garantien geben können, denn auch die kriminellen Abzocker ändern ihre Software ständig:

  • Setzt Euer System zurück: Beim Booten F8 drücken und den Rechner im abgesicherten Modus mit Eingabeaufforderung starten und den Befehl rstrui.exe eingeben. Dann den gewünschten Wiederherstellungszeitpunkt festlegen und gut ist… Achso: Sicherungskopien vorhanden?
  • HitmanPro von botfrei.de: Für mich aktuell die erste Wahl, wenn es um das Aufspüren und Vernichtung von Programmen wie dem GVU Trojaner geht. Hier findet Ihr auch die Anti-Bot CD zum Download, die auf Initiative des Bundesamts für Sicherheit in der Informationstechnik, dem eco Verband der deutschen Internetwirtschaft e.V., Computerbild und Avira entstanden ist.
  • WindowsUnlocker von Kaspersky: Das kostenlose Tool Kaspersky WindowsUnlocker steht hier zum Download zur Verfügung und auf der Seite von Kaspersky findet Ihr auch gleich noch die entsprechende Anleitung auf deutsch

Fragen zum Thema können jederzeit in die Kommentare geschrieben werden, denn leider gibt es regelmäßig neue Versionen von Schadsoftware, weswegen es auch niemals eine absolute Sicherheit im Internet geben wird… In diesem Sinne wünsche ich Euch ein schönes Wochenende und lasst Euch von solchen miesen Abzockern nicht die gute Laune verderben!

1 Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.