THEMEN

Kaspersky findet Weg gegen Erpresser Virus
Veröffentlicht am Dienstag, 17.Juni 2008 von Redaktion


Das russische Virenschutz Unternehmen Kaspersky hat Anfang diesen Monats eine neue Variante des Erpresser-Virus Gpcode mit dem Namen Gpcode.ak entdeckt. Nun hatten die Virenexperten betroffene Anwender dazu aufgerufen, einen Weg zu finden durch das Virus verschlüsselte Daten wieder zu entschlüsseln. Nun wurde ein Weg gefunden, die Dateien nach einem erfolgten Angriff wiederherzustellen. Das gefährliche Virus arbeitet mit einer starken Verschlüsselung die sich nicht leicht knacken lässt.



Der virtuelle Störenfried generiert nach der Infizierung des Rechners eine neue Datei neben der bereits verschlüsselten Datei. In dieser Verschlüsselungsdatei werden alle Daten der Ursprungsdatei eingeschrieben und löscht im Anschluss die Ausgangsdatei. Weil gelöschte Daten wieder zurück geholt werden können, allerdings nur wenn die Festplatte keine starke Veränderung erfahren hat, empfahl Kaspersky allen betroffenen Usern keinen Neustart ihres Computers durchzuführen. Stattdessen soll man mit dem Virenschutzanbieter in Kontakt treten.

Die Virenforscher haben nun ein Tool mit dem Namen PhotoRec entwickelt, womit gelöschte Daten wiederhergestellt werden können. Das Tool steht als GPL-Lizenz zur Verfügung und ist in der aktuellsten Version des Softwarepakets TestDisk enthalten. Die Dateien auf dem ausgewählten Abschnitt der Festplatten werden durch PhotoRec problemlos wiederhergestellt. Der genaue Dateiname und Pfad wird mit dem Gratisprogramm StopGpcode wieder generiert. Sollte man das Ziel von Gpcode gewesen sein, so ist es nicht empfehlenswert auf die Lösegeldforderungen der Erpresser einzugehen. Auf der Webseite Viruslist.com/de stehen weitere Informationen wie man durch das Erpresser Virus gelöschte Daten wiederherstellen kann.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Heiko am Mittwoch, 18.Juni
Webseite :
Kleiner Nachtrag, Kaspersky hat ein kostenloses Tool zum Download bereit gestellt für betroffene User unter
zum stopgpcode download


  VIREN TICKER
weitere Informationen:
NETGATE
Bitdefender