Kaspersky Lab warnt vor einer neuen Modifikation des Erpresser-Virus „Gpcode“ namens „Virus.Win32.Gpcode.ak„. Diese verschlüsselt Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP auf Festplatten per RSA-Algorithmus mit einem 1024-Bit-Schlüssel.
Nach dem Verschlüsseln der Dateien hinterlässt er folgende Nachricht: „Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com“.
Gegenwärtig ist keine Möglichkeit bekannt, im Nachhinein die vom Virus verschlüsselten Daten wiederherzustellen, ohne dabei dem Erpresser entgegenzukommen. Kaspersky Lab empfiehlt daher allen Internet-Anwendern, darauf zu achten, dass ihre Schutzsoftware auf dem neuesten Stand ist.
Virus.Win32.Gpcode.ak wurde am Abend des 4. Juni 2008 in die Virus-Datenbank von Kaspersky Lab aufgenommen. Nutzer mit einem aktuellen Virenschutz von Kaspersky Lab sind daher vor einer Infektion geschützt.
Wer vom Virus befallen ist, sollte seinen Rechner nicht neu starten und ihn auch nicht ausschalten. Betroffene können sich über einen uninfizierten Rechner an stopgpcode@kaspersky.com wenden und sich von den Analysten von Kaspersky Lab bei der Datenwiederherstellung helfen lassen.
Neueste Kommentare
1 Kommentar zu Kaspersky Lab warnt vor neuem Erpresservirus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Erpresservirus
Habe ihn auch.Wie komme ich jetzt an die Daten rann?Sind wichtig.Lassen sich nicht öffnen.steht da P4060027.JPG._CRYPT Bild und bei Geschrieben Daten genauso.PTF._CRYPT.Kann mir jemand helfen.Dank und Gruss