Ukash-Erpresser-Malware scheint bei den Betrügern immer beliebter zu werden, da nun bereits der nächste Trojaner diese Art vermehrt im Internet auftritt. Der GEMA Trojaner greift dabei auf ein scheinbar funktionierendes System zurück und verlangt von dem Benutzer 50 €, damit die Sperre des Computers wieder aufgehoben wird und der Computer wie gewohnt genutzt werden kann. Bezahlt werden sollte jedoch auf keinen Fall.
Scheinbar gibt es immer noch viele ahnungslose Nutzer, die auf die bekannte Ukash-Erpresser-Malware hereinfallen und den geforderten Geldbetrag an die Betrüger überweisen, damit diese den Computer wieder entsperren. Der GEMA Trojaner geht dabei ähnlich vor wie sein Vorläufer: Der BKA-Trojaner. Es erscheint eine Warnmeldung auf dem Desktop, dass auf dem Computer angeblich illegal heruntergeladene Musik gefunden worden sei und der PC deswegen gesperrt worden wäre. Lediglich mit einer Zahlung von mindestens 50 € könne der Computer wieder freigegeben werden, was natürlich nicht stimmt. Selbst bei einer erfolgreichen Zahlung bleibt der Computer für den Benutzer durch den GEMA Trojaner gesperrt. Bezahlt werden sollte also auf keinen Fall, da man so lediglich die kriminellen Entwickler dieser Erpresser-Software unterstützt.
Sollte das System von dem Trojaner befallen worden sein, wird der Windows-Desktop deaktiviert, der Taskmanager gesperrt und der Zugriff auf die registriert verweigert. Wird Windows normal gestartet, besteht also nicht mehr die Möglichkeit, den Trojaner von den System zu entfernen. Es ist jedoch trotzdem möglich, ohne den Einsatz von Zusatzsoftware, den Trojaner wieder von den Computer zu entfernen.
GEMA Virus von Computer entfernen
Wer seinen Computer vom GEMA Virus befreien möchte, braucht dafür kein Geld, sondern lediglich einen von Windows angelegten Wiederherstellungspunkt und ein wenig Glück. Dieser Lösungsweg kann nur genutzt werden, wenn mindestens ein Wiederherstellungspunkt in der Vergangenheit angelegt worden ist und dieser nicht zu alt ist, da so unter Umständen neuere Daten verloren gehen können. Sollte auf dem Desktop die Meldung des GEMA Trojaners angezeigt werden, muss der PC neu gestartet werden. Während des Startvorgangs muss nun die Taste [F8] mehrmals gedrückt werden. Dadurch erhält man Zugriff auf unterschiedliche Startoptionen für Windows.
Hier muss nun der Eintrag “Abgesicherter Modus mit Eingabeaufforderung” ausgewählt werden, da der Zugriff auf den Desktop durch den Trojaner ansonsten blockiert wird. Nun muss so lange gewartet werden, bis ein blinkender Balken zu sehen ist. In die Eingabeaufforderung muss nun der Befehl “rstrui.exe” eingegeben werden, damit der Computer die Windows-Systemwiederherstellung startet und Windows zurückgesetzt werden kann. Durch die Desktop-Sperrung des Trojaners ist der Zugriff auf Systemwiederherstellungspunkte nur noch über diese Variante möglich.
Kaspersky WindowsUnlocker
Sollte die oben genannte Variante mit der Windows-Systemwiederherstellung nicht funktionieren, gibt es auch noch eine andere Vorgehensweise, um den Trojaner wieder zu entfernen. Mit Hilfe des kostenlosen WindowsUnlocker von Kaspersky können viele Varianten von Erpresser-Malware erfolgreich vom Computer entfernt werden. Diese Variante ist besonders dann zu empfehlen, wenn der letzte Wiederherstellungspunkt zu alt ist oder die Wiederherstellung komplett deaktiviert worden ist.
Windows sollte neu installiert werden
Auch wenn der Rechner von dem GEMA Virus befreit worden ist, empfiehlt es sich das Betriebssystem neu zu installieren. Es kann nämlich nicht ausgeschlossen werden, dass Komponenten des Trojaners sich unsichtbar in das System eingenistet haben und dort auf weitere Befehle warten. Dadurch kann der Trojaner jederzeit von seinen kriminellen Entwicklern wiederhergestellt oder für andere Zwecke genutzt werden, von denen der Nutzer im ersten Moment nichts bemerkt.
Bei jeder Infektion mit einem Virus sollte der Computer neu installiert werden, da sich Teile der Software noch auf dem Computer verstecken können und anderen Betrügern unter Umständen Zugriff auf den Rechner ermöglichen. Ein einmal infiziertes System kann nicht mehr als sicher eingestuft werden und selbst wenn die installierte Antiviren-Software keine Bedrohungen mehr findet, bleibt ein gewisses Restrisiko bestehen, da die Antiviren-Software von dem Virus manipuliert worden sein kann.