Neues, bösartiges Erpresservirus im Umlauf

6. Juni 2008, 10:16
  • security
  • verschlüsselung
  • kaspersky
image

Virus verschlüsselt Files auf dem PC - unknackbar.

Virus verschlüsselt Files auf dem PC - unknackbar.
Der Security-Software-Hersteller Kaspersky Lab warnt davor, dass eine neue Variante des Erpresservirus "Gpcode" im Umlauf sei. Der Schädling verschlüsselt Dateien auf der Festplatte eines Opfers, unter anderem Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP. Wer seine Files wieder entschlüsseln möchte, muss den Erpressern Geld für eine Entschlüsselungssoftware bezahlen.
Noch ist unklar, wie sich das Erpressrvirus verbreitet und insbesondere, ob man es sich auch beim Besuch von infizierten Websites einfangen könnte. Kaspersky selbst hat die Signatur vor zwei Tagen zu seinen Malware-Definitionen hinzugefügt, und auch die anderen Hersteller von Security-Software dürften dies mittlerweile getan haben. Kaspersky empfiehlt daher als Schutzmassnahme, möglichst sämtliche Security-Software auf dem PC auf den neusten Stand zu bringen.
Wenn der Virus sein böses Werk verrichtet hat, meldet er sich mit folgender Meldung: "Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com" (Ihre Files wurden mit einem 1024-Bit-RSA-Algorithmus verschlüsselt. Um sie wiederherzustellen müssen sie unseren Entschlüssler kaufen. Um das Entschlüsselungstool zu kaufen, kontaktieren Sie uns unter...)
Gemäss Kaspersky tauchte die erste Variante dieses Virus vor rund zwei Jahren auf. Damals ermöglichte es ein Fehler des Autors bei der Implementierung des Veschlüsselungsalgorithmus noch, Files auch ohne den korrekten Schlüssel wiederherzustellen. Mittlerweile, so Kaspersky, habe der Autor aber leider dazugelernt: Eine nachträgliche Entschlüsselung der Files ohne den Schlüssel dürfte daher kaum mehr möglich sein. (hjm)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die KMU-Geschäftsleitungen zwar sehen, dass das Cyberrisiko steigt, aber die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022
image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022
image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1