Kaspersky hat eine neue Variante des Blackmail-Virus GpCode entdeckt. Der Schädling nutzt die Kryptografie-Algorithmen RSA-1024 und AES-256, um auf den Rechnern seiner Opfer gespeicherte Daten wie Fotos, Videos und Dokumente zu verschlüsseln und dadurch unbrauchbar zu machen.
„GpCode ist zurück und stärker als je zuvor“, schreibt Vitaly Kamluk, Mitarbeiter des Kaspersky Lab, in einem Blogeintrag. „Im Unterschied zu früheren Varianten werden Dateien nach der Verschlüsselung nicht mehr gelöscht. Stattdessen werden die Daten überschrieben, wodurch es unmöglich wird, Anwendungen wie PhotoRec für eine Datenwiederherstellung einzusetzen, was wir bei früheren Angriffen empfohlen hatten.“
Sobald ein Rechner mit GpCode infiziert ist, beginnt der Schädling damit, Dateien zu verschlüsseln. Er erstellt auch eine Textdatei und legt sie auf dem Desktop ab. Darin wird ein Lösegeld von 120 Dollar gefordert, um die Dateien wieder freizugeben. Außerdem entfernt die Malware den Desktophintergrund und blendet dafür eine Nachricht ein.
„Wer glaubt, dass er infiziert wurde, sollte keine Änderungen an seinem System durchführen“, so Kamluk weiter. Das erschwere möglicherweise die Wiederherstellung der Daten, sobald Kaspersky eine Lösung für das Problem gefunden habe. Es gebe aber keine Anzeichen dafür, dass der Schädling, so wie vom Autor behauptet, nach Ablauf eines bestimmten Zeitraums Dateien automatisch lösche.
Nutzern, die eine Infektion mit GpCode in dem Moment entdecken, in dem die Warnung auf dem Bildschirm erscheint, rät Kaspersky, ein Reset durchzuführen. Dadurch könnten möglicherweise wichtige Daten vor einer Verschlüsselung durch die Malware bewahrt werden.
Laut Kaspersky gibt es den GpCode-Schädling von seit 2004. Bis 2008 seien jedes Jahr neue Varianten aufgetaucht. Seitdem habe sich der Autor jedoch ruhig verhalten. 2008 hatte der Sicherheitsanbieter die Initiative „Stop the GpCode Virus“ ins Leben gerufen, um gemeinsam mit Forschern und Kryptografieexperten einen passenden RSA-Schlüssel zu entwickeln.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…