Kaspersky Lab warnt vor einer neuen Modifikation des Erpresser-Virus „Gpcode“ namens „Virus.Win32.Gpcode.ak„. Diese verschlüsselt Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP auf Festplatten per RSA-Algorithmus mit einem 1024-Bit-Schlüssel.
Nach dem Verschlüsseln der Dateien hinterlässt er folgende Nachricht: „Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com“.
Gegenwärtig ist keine Möglichkeit bekannt, im Nachhinein die vom Virus verschlüsselten Daten wiederherzustellen, ohne dabei dem Erpresser entgegenzukommen. Kaspersky Lab empfiehlt daher allen Internet-Anwendern, darauf zu achten, dass ihre Schutzsoftware auf dem neuesten Stand ist.
Virus.Win32.Gpcode.ak wurde am Abend des 4. Juni 2008 in die Virus-Datenbank von Kaspersky Lab aufgenommen. Nutzer mit einem aktuellen Virenschutz von Kaspersky Lab sind daher vor einer Infektion geschützt.
Wer vom Virus befallen ist, sollte seinen Rechner nicht neu starten und ihn auch nicht ausschalten. Betroffene können sich über einen uninfizierten Rechner an stopgpcode@kaspersky.com wenden und sich von den Analysten von Kaspersky Lab bei der Datenwiederherstellung helfen lassen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…