Kaspersky Lab warnt vor einer neuen Modifikation des Erpresser-Virus „Gpcode“ namens „Virus.Win32.Gpcode.ak„. Diese verschlüsselt Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP auf Festplatten per RSA-Algorithmus mit einem 1024-Bit-Schlüssel.
Nach dem Verschlüsseln der Dateien hinterlässt er folgende Nachricht: „Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com“.
Gegenwärtig ist keine Möglichkeit bekannt, im Nachhinein die vom Virus verschlüsselten Daten wiederherzustellen, ohne dabei dem Erpresser entgegenzukommen. Kaspersky Lab empfiehlt daher allen Internet-Anwendern, darauf zu achten, dass ihre Schutzsoftware auf dem neuesten Stand ist.
Virus.Win32.Gpcode.ak wurde am Abend des 4. Juni 2008 in die Virus-Datenbank von Kaspersky Lab aufgenommen. Nutzer mit einem aktuellen Virenschutz von Kaspersky Lab sind daher vor einer Infektion geschützt.
Wer vom Virus befallen ist, sollte seinen Rechner nicht neu starten und ihn auch nicht ausschalten. Betroffene können sich über einen uninfizierten Rechner an stopgpcode@kaspersky.com wenden und sich von den Analysten von Kaspersky Lab bei der Datenwiederherstellung helfen lassen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…