Angebliche Urheberrechtsverletzung: Malware erpresst Lösegeld

Wieder einmal kursiert eine Schadsoftware im Netz, die die Kontrolle von Rechnern übernimmt und diese aufgrund einer angeblichen Urheberrechtsverletzung sperrt. Der angegriffene Nutzer wird darüber informiert, dass erst gegen Bezahlung eines gewissen Betrages der Rechner wieder freigegeben wird.

Angebliche Urheberrechtsverletzung: Malware erpresst Lösegeld

Wie die PC Welt unter Berufung auf das Schweizer Sicherheits-Blog abuse.ch berichtet, muss man sich derzeitig wieder vor einer Malware in Acht nehmen, die im Namen von unterschiedlichen Gesellschaften wie der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) versucht, Lösegeld von Nutzern zu erpressen. Dabei soll die Schadsoftware den Text dem Wohnort des PC-Besitzers anpassen. So gaukelt die Malware dem Besitzer in Deutschland vor, dass das Schreiben von der GVU stammen würde und einem bis zu drei Jahren Haft drohten, weil man sich wegen Urheberrechtsverletzungen strafbar gemacht hätte. Bereits im März hatte eine Schadsoftware im Namen der GVU Rechner gesperrt und ebenfalls eine Zahlung verlangt, um den Rechner freizugeben.

In dem Text soll auch noch darauf hingewiesen werden, dass man die gefundenen Raubkopien verschlüsselt und in ein geschütztes Verzeichnis kopiert hätte. Zudem wird der Nutzer informiert, dass er zu einer Zahlung in Höhe von 50 Euro verpflichtet sei. Erst nachdem man das Geld überwiesen habe, könne man wieder auf seinen Rechner zugreifen. Als Krönung schließt die Forderung noch mit folgendem Satz ab: “Die GVU ist gesetzlich legitimiert – und steht in engem Kontakt zu den Gesetzgebern.” Dabei sollen die Betrüger sowohl das Logo der GVU als auch das des
Bundesamtes für Sicherheit in der Informationstechnik (BSI) verwenden.

In Österreich missbraucht die Malware den Namen der Gesellschaft der Autoren, Komponisten und Musikverleger (AKM) und in der Schweiz den Namen der Genossenschaft der Urheber und Verleger von Musik (SUISA). Weitere Organisationen stammen aus Großbritannien (PRS), Frankreich (SACEM) und den Niederlanden (BUMA-STEMRA). Einfangen kann man sich die Schadsoftware, indem man eine bereits infizierte Webseite besucht. Der beste Schutz gegen solche Angriffe ist immer noch eine aktuelle Antiviren-Software auf dem Rechner. Weitere Informationen zu der Malware findet man im Sicherheits-Blog von abuse.ch.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz