|
Kaspersky findet Weg gegen Erpresser Virus
Veröffentlicht am Dienstag, 17.Juni 2008 von Redaktion
Das russische Virenschutz Unternehmen Kaspersky hat Anfang diesen Monats eine neue Variante des Erpresser-Virus Gpcode mit dem Namen Gpcode.ak entdeckt. Nun hatten die Virenexperten betroffene Anwender dazu aufgerufen, einen Weg zu finden durch das Virus verschlüsselte Daten wieder zu entschlüsseln. Nun wurde ein Weg gefunden, die Dateien nach einem erfolgten Angriff wiederherzustellen. Das gefährliche Virus arbeitet mit einer starken Verschlüsselung die sich nicht leicht knacken lässt.
Der virtuelle Störenfried generiert nach der Infizierung des Rechners eine neue Datei neben der bereits verschlüsselten Datei. In dieser Verschlüsselungsdatei werden alle Daten der Ursprungsdatei eingeschrieben und löscht im Anschluss die Ausgangsdatei. Weil gelöschte Daten wieder zurück geholt werden können, allerdings nur wenn die Festplatte keine starke Veränderung erfahren hat, empfahl Kaspersky allen betroffenen Usern keinen Neustart ihres Computers durchzuführen. Stattdessen soll man mit dem Virenschutzanbieter in Kontakt treten.
Die Virenforscher haben nun ein Tool mit dem Namen PhotoRec entwickelt, womit gelöschte Daten wiederhergestellt werden können. Das Tool steht als GPL-Lizenz zur Verfügung und ist in der aktuellsten Version des Softwarepakets TestDisk enthalten. Die Dateien auf dem ausgewählten Abschnitt der Festplatten werden durch PhotoRec problemlos wiederhergestellt. Der genaue Dateiname und Pfad wird mit dem Gratisprogramm StopGpcode wieder generiert. Sollte man das Ziel von Gpcode gewesen sein, so ist es nicht empfehlenswert auf die Lösegeldforderungen der Erpresser einzugehen. Auf der Webseite Viruslist.com/de stehen weitere Informationen wie man durch das Erpresser Virus gelöschte Daten wiederherstellen kann.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Heiko am Mittwoch, 18.Juni Webseite : | Kleiner Nachtrag, Kaspersky hat ein kostenloses Tool zum Download bereit gestellt für betroffene User unter zum stopgpcode download |
|
| |
|