Kaspersky hat eine neue Variante des Blackmail-Virus GpCode entdeckt. Der Schädling nutzt die Kryptografie-Algorithmen RSA-1024 und AES-256, um auf den Rechnern seiner Opfer gespeicherte Daten wie Fotos, Videos und Dokumente zu verschlüsseln und dadurch unbrauchbar zu machen.
„GpCode ist zurück und stärker als je zuvor“, schreibt Vitaly Kamluk, Mitarbeiter des Kaspersky Lab, in einem Blogeintrag. „Im Unterschied zu früheren Varianten werden Dateien nach der Verschlüsselung nicht mehr gelöscht. Stattdessen werden die Daten überschrieben, wodurch es unmöglich wird, Anwendungen wie PhotoRec für eine Datenwiederherstellung einzusetzen, was wir bei früheren Angriffen empfohlen hatten.“
Sobald ein Rechner mit GpCode infiziert ist, beginnt der Schädling damit, Dateien zu verschlüsseln. Er erstellt auch eine Textdatei und legt sie auf dem Desktop ab. Darin wird ein Lösegeld von 120 Dollar gefordert, um die Dateien wieder freizugeben. Außerdem entfernt die Malware den Desktophintergrund und blendet dafür eine Nachricht ein.
„Wer glaubt, dass er infiziert wurde, sollte keine Änderungen an seinem System durchführen“, so Kamluk weiter. Das erschwere möglicherweise die Wiederherstellung der Daten, sobald Kaspersky eine Lösung für das Problem gefunden habe. Es gebe aber keine Anzeichen dafür, dass der Schädling, so wie vom Autor behauptet, nach Ablauf eines bestimmten Zeitraums Dateien automatisch lösche.
Nutzern, die eine Infektion mit GpCode in dem Moment entdecken, in dem die Warnung auf dem Bildschirm erscheint, rät Kaspersky, ein Reset durchzuführen. Dadurch könnten möglicherweise wichtige Daten vor einer Verschlüsselung durch die Malware bewahrt werden.
Laut Kaspersky gibt es den GpCode-Schädling von seit 2004. Bis 2008 seien jedes Jahr neue Varianten aufgetaucht. Seitdem habe sich der Autor jedoch ruhig verhalten. 2008 hatte der Sicherheitsanbieter die Initiative „Stop the GpCode Virus“ ins Leben gerufen, um gemeinsam mit Forschern und Kryptografieexperten einen passenden RSA-Schlüssel zu entwickeln.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…