123906

Neues Mittel gegen Gpcode

30.06.2008 | 08:52 Uhr |

Wer von dem Erpresservirus Gpcode.ak betroffen ist, kann auf Wiederherstellung seiner Dateien hoffen. Ein neues Tool kann unter günstigen Voraussetzungen bis zu 80 Prozent der Dateien restaurieren.

Der russische Antivirushersteller Kaspersky Lab hat Mitte Juni einen Schwachpunkt in der Verschlüsselungstechnik des Erpresservirus Gpcode.ak entdeckt . Jetzt bietet Kaspersky Lab ein kostenloses Programm zum Download an, mit dem sich ein großer Teil der verschlüsselten Daten wieder herstellen lassen soll. Kernpunkt der Methode ist ein Klartextangriff mit Hilfe unverschlüsselter Kopien einzelner Dateien.

Wenn man neben einer verschlüsselten auch eine unverschlüsselte Version einer Datei hat und das Verschlüsselungsverfahren kennt, lässt sich unter günstigen Voraussetzungen der verwendete Schlüssel ermitteln. In der Praxis ist das bei moderneren Verschlüsselungsverfahren allerdings nicht so einfach, wie es klingt.

Kaspersky Lab hat jedoch offenbar in mehreren Fällen bis zu 80 Prozent der verschlüsselten Dateien restaurieren können, sofern von einigen der Dateien noch unverschlüsselten Kopien vorhanden waren. Diese können zum Beispiel von gespeicherten Backups stammen oder durch die erfolgreiche Wiederherstellung mit PhotoRec gewonnen werden. Eine weitere Quelle können Fotos sein, die sich noch auf der Speicherkarte der Digitalkamera befinden.

Je mehr solcher Dateipaare vorhanden sind, desto besser sind die Chancen für eine Wiederherstellung möglichst vieler Dateien. Das Tool StopGpcode2 und eine Anleitung zu dessen Verwendung hat Kaspersky Lab in der Beschreibung des Schädlings Gpcode.ak bereit gestellt. Der Erfolg hängt allerdings auch noch von nicht näher spezifizierten Eigenschaften des betroffenen Rechnersystems ab.

0 Kommentare zu diesem Artikel
123906