„GEMA-Trojaner“ verbreitet sich

Seit ca. zwei bis drei Wochen verbreitet sich über das Internet unter dem Begriff „GEMA-Trojaner“ eine neue Variante einer sogenannten „Ransomware“-Schadstoftware.

München -  Ransom ist englisch und bedeutet „Lösegeld“. Diese Software verbreitet sich vermutlich insbesondere über Porno- und Hacker-Seiten, wobei die genauen Verbreitungswege bislang nicht bekannt sind.

Sobald dieser Trojaner einen Rechner infiziert hat, wird dieser dahingehend blockiert, dass er nach dem Hochfahren auf keinerlei Tasteneingaben mehr reagiert und nur noch ein statisches Warnhinweis-Fenster zu sehen ist. In diesem Fenster heißt es dann sinngemäß, dass die GEMA angeblich „Raubkopien“ auf dem betroffenen Rechner festgestellt habe und der Benutzer sich über seine angezeigte IP-Nr. eindeutig feststellen lasse.

Entsprechend dazu wird oben rechts auch das Original-Logo der GEMA eingeblendet. Natürlich ist das falsch! Die GEMA hat mit der Sache nichts zu tun! Weiterhin wird der Nutzer dazu aufgefordert, in ein vorgegebenes Feld einen sogenannten „uKash-Code“ im Wert von 50 Euro als „Mahngebühr“ einzugeben, um damit seinen Rechner wieder zu entsperren und weitere strafrechtliche Konsequenzen zu vermeiden.

In den Fällen, in denen ein Opfer wirklich einen gültigen „uKash- Code“ eingegeben hat, blieb der Rechner trotzdem auch weiterhin blockiert und unbrauchbar. Letztlich lässt sich dieser Trojaner nur von versierten Nutzern mittels tiefergehender Eingriffe in das Betriebssystem wieder entfernen.

Auch verschiedene Hersteller von Antiviren-Programmen bieten sog. „Rescue-CDs“ zum kostenlosen Download an, mit denen sich dieser Trojaner unter Umständen wieder entfernen lässt. Laut GEMA sind zahlreiche Anfragen von Geschädigten eingegangen, welche sich über die Authentizität des Trojaners informieren wollten. Es wird davor gewarnt, im Falle eines solchen „Computerangriffs“ die geforderte Summe zu bezahlen.