Kaspersky Lab warnt vor Erpresservirus

EnterpriseSicherheit

Kaspersky Lab warnt vor einer neuen Modifikation des Erpresser-Virus Gpcode namens ‘Virus.Win32.Gpcode.ak’. Der neue Gpcode verschlüsselt unter anderem Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP auf Festplatten mittels RSA-Algorithmus mit einem Schlüssel von 1024 Bit Länge.

Nach dem Verschlüsseln der Dateien hinterlässt er die folgende Nachricht:

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com

Gegenwärtig ist keine Möglichkeit bekannt, im Nachhinein die vom Virus verschlüsselten Daten wiederherzustellen, ohne dabei dem Erpresser entgegenzukommen. Der Virus muss unbedingt vorher von der Schutzsoftware erkannt werden.

Das Kaspersky Lab hat den Virus.Win32.Gpcode.ak am Abend des 4. Juni 2008 in seine Virendatenbank aufgenommen. Das Lab empfiehlt allen Internet-Anwendern, alle möglichen Maßnahmen zum Schutz ihrer Computer vor Schadcode zu unternehmen.

Kaspersky empfiehlt im Falle eines Virenbefalls den Rechner nicht neu zu starten und nicht auszuschalten. Wenden Sie sich bitte über einen uninfizierten Rechner an einen Antiviren-Experten, eventuell stopgpcode@kaspersky.com. Es werden folgende Informationen benötigt:

  • Datum und Zeit der Infektion
  • Ausgeführte Programme in den fünf Minuten vor der Infektion
  • Besuchte Websites im gleichen Zeitraum.