93852

Neuer Erpresser-Virus

04.08.2008 | 10:13 Uhr |

Der Virus Gpcode verschlüsselt Anwenderdaten und erpresst die Opfer um 200 Dollar.

Die neue Version von Gpcode verschlüsselt Dateien auf dem Rechner seiner Opfer und fordert ein Lösegeld. Gegen Zahlung von 200 Dollar sollen Betroffene ein Entschlüsselungsprogramm erhalten. Der Schädling durchsucht die Festplatte nach Dateien mit etwa 140 verschiedenen Endungen, darunter DOC, JPG, PDF und XLS. Er verschlüsselt die Dateien mit einem 1024 Bit starken RSA-Schlüssel. Er fordert die Opfer via Pop-up auf, sich per Mail bei den Tätern zu melden. Schließlich löscht er sich selbst von der Festplatte.

Der verwendete RSA-Schlüssel gilt als mit heutigen Mitteln praktisch unknackbar. Eine Chance aber haben die Opfer, um auch ohne Zahlung wieder an ihre Daten zu kommen: Da der Virus die unverschlüsselten Dateien einfach nur löscht und nicht überschreibt, lassen sie sich wiederherstellen. Voraussetzung ist, dass zwischen dem Angriff des Schädlings und dem Rettungsversuch keine oder nur wenige Schreibzugriffe auf die Festplatte erfolgen. Ein PC-Neustart sollte unterbleiben. Andernfalls können die gelöschten Dateien mit neuen Daten überschrieben werden. Als Rettungsmittel empfiehlt Kaspersky eine Kombination aus dem Gratis-Tool Photorec und einem von Kaspersky entwickelten Tool namens Stopgpcode. Die Tools zum Wiederherstellen der Daten und eine Anleitung finden Sie hier .

0 Kommentare zu diesem Artikel
93852