Kaspersky hat eine neue Variante des Blackmail-Virus GpCode entdeckt. Der Schädling nutzt die Kryptografie-Algorithmen RSA-1024 und AES-256, um auf den Rechnern seiner Opfer gespeicherte Daten wie Fotos, Videos und Dokumente zu verschlüsseln und dadurch unbrauchbar zu machen.
„GpCode ist zurück und stärker als je zuvor“, schreibt Vitaly Kamluk, Mitarbeiter des Kaspersky Lab, in einem Blogeintrag. „Im Unterschied zu früheren Varianten werden Dateien nach der Verschlüsselung nicht mehr gelöscht. Stattdessen werden die Daten überschrieben, wodurch es unmöglich wird, Anwendungen wie PhotoRec für eine Datenwiederherstellung einzusetzen, was wir bei früheren Angriffen empfohlen hatten.“
Sobald ein Rechner mit GpCode infiziert ist, beginnt der Schädling damit, Dateien zu verschlüsseln. Er erstellt auch eine Textdatei und legt sie auf dem Desktop ab. Darin wird ein Lösegeld von 120 Dollar gefordert, um die Dateien wieder freizugeben. Außerdem entfernt die Malware den Desktophintergrund und blendet dafür eine Nachricht ein.
„Wer glaubt, dass er infiziert wurde, sollte keine Änderungen an seinem System durchführen“, so Kamluk weiter. Das erschwere möglicherweise die Wiederherstellung der Daten, sobald Kaspersky eine Lösung für das Problem gefunden habe. Es gebe aber keine Anzeichen dafür, dass der Schädling, so wie vom Autor behauptet, nach Ablauf eines bestimmten Zeitraums Dateien automatisch lösche.
Nutzern, die eine Infektion mit GpCode in dem Moment entdecken, in dem die Warnung auf dem Bildschirm erscheint, rät Kaspersky, ein Reset durchzuführen. Dadurch könnten möglicherweise wichtige Daten vor einer Verschlüsselung durch die Malware bewahrt werden.
Laut Kaspersky gibt es den GpCode-Schädling von seit 2004. Bis 2008 seien jedes Jahr neue Varianten aufgetaucht. Seitdem habe sich der Autor jedoch ruhig verhalten. 2008 hatte der Sicherheitsanbieter die Initiative „Stop the GpCode Virus“ ins Leben gerufen, um gemeinsam mit Forschern und Kryptografieexperten einen passenden RSA-Schlüssel zu entwickeln.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…