Neues, bösartiges Erpresservirus im Umlauf

6. Juni 2008, 10:16
  • security
  • verschlüsselung
  • kaspersky
image

Virus verschlüsselt Files auf dem PC - unknackbar.

Virus verschlüsselt Files auf dem PC - unknackbar.
Der Security-Software-Hersteller Kaspersky Lab warnt davor, dass eine neue Variante des Erpresservirus "Gpcode" im Umlauf sei. Der Schädling verschlüsselt Dateien auf der Festplatte eines Opfers, unter anderem Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP. Wer seine Files wieder entschlüsseln möchte, muss den Erpressern Geld für eine Entschlüsselungssoftware bezahlen.
Noch ist unklar, wie sich das Erpressrvirus verbreitet und insbesondere, ob man es sich auch beim Besuch von infizierten Websites einfangen könnte. Kaspersky selbst hat die Signatur vor zwei Tagen zu seinen Malware-Definitionen hinzugefügt, und auch die anderen Hersteller von Security-Software dürften dies mittlerweile getan haben. Kaspersky empfiehlt daher als Schutzmassnahme, möglichst sämtliche Security-Software auf dem PC auf den neusten Stand zu bringen.
Wenn der Virus sein böses Werk verrichtet hat, meldet er sich mit folgender Meldung: "Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com" (Ihre Files wurden mit einem 1024-Bit-RSA-Algorithmus verschlüsselt. Um sie wiederherzustellen müssen sie unseren Entschlüssler kaufen. Um das Entschlüsselungstool zu kaufen, kontaktieren Sie uns unter...)
Gemäss Kaspersky tauchte die erste Variante dieses Virus vor rund zwei Jahren auf. Damals ermöglichte es ein Fehler des Autors bei der Implementierung des Veschlüsselungsalgorithmus noch, Files auch ohne den korrekten Schlüssel wiederherzustellen. Mittlerweile, so Kaspersky, habe der Autor aber leider dazugelernt: Eine nachträgliche Entschlüsselung der Files ohne den Schlüssel dürfte daher kaum mehr möglich sein. (hjm)

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022