248567

Neue Version des Gpcode-Virus entdeckt

12.08.2008 | 16:46 Uhr |

Die Malware-Forscher von Kaspersky Lab haben eine neue Version des Erpresservirus Gpcode entdeckt. Dieser gibt an nun mit AES-Verschlüsselung zu arbeiten, was jedoch noch überprüft wird.

Von dem unter dem Namen "Gpcode" bekannten Erpresservirus ist offenbar eine neue Version aufgetaucht. Die letzte Version, Gpcode.ak, war im Juni entdeckt worden. Dieser hatte Dateien auf dem Rechner eines Opfers mit einem 1024-Bit-RSA-Schlüssel verschlüsselt. Die neue Fassung soll den als nicht knackbar geltenden AES-Algorithmus verwenden - jedenfalls behauptet das der Programmierer in einer Textdatei, die der Virus auf befallenen Rechnern hinterlässt.

Im Blog von Kaspersky Lab heißt es dazu, man habe von Betroffenen von der Existenz der neuen Gpcode-Version erfahren und inzwischen auch eine Kopie des Virus erhalten. Man analysiere derzeit die Verschlüsselungsfunktionen, um eine mögliche Schwachstelle zu entdecken.

Die neue Gpcode-Version hinterlässt auf befallenen PCs eine Textdatei in russischer Sprache, die ein Lösegeld von zehn US-Dollar fordert. Gegen Zahlung dieser Summe soll das Opfer ein Entschlüsselungsprogramm für seine Dateien erhalten. Der Virus ändert auch dem Desktop-Hintergrund, der dann ein Bild mit einem roten Totenkopf zeigt. Außerdem ist eine ICQ-Nummer und eine Website angegeben.

Betroffene Anwender sollten der Lösegeldforderung nicht nachkommen sondern zunächst die bereit für die Vorversion von Kaspersky vorgeschlagenen Wiederherstellungsmöglichkeiten nutzen. Nach Angaben von Kaspersky haben andere Opfer bereits einen Teil ihrer Dateien auf diesem Weg wieder herstellen können.

Wer auf die Erpressung eingeht, ermutigt nur den Erpresser mit seiner Masche weiter zu machen.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

248567