Kaspersky hat eine neue Variante des Blackmail-Virus GpCode entdeckt. Der Schädling nutzt die Kryptografie-Algorithmen RSA-1024 und AES-256, um auf den Rechnern seiner Opfer gespeicherte Daten wie Fotos, Videos und Dokumente zu verschlüsseln und dadurch unbrauchbar zu machen.
„GpCode ist zurück und stärker als je zuvor“, schreibt Vitaly Kamluk, Mitarbeiter des Kaspersky Lab, in einem Blogeintrag. „Im Unterschied zu früheren Varianten werden Dateien nach der Verschlüsselung nicht mehr gelöscht. Stattdessen werden die Daten überschrieben, wodurch es unmöglich wird, Anwendungen wie PhotoRec für eine Datenwiederherstellung einzusetzen, was wir bei früheren Angriffen empfohlen hatten.“
Sobald ein Rechner mit GpCode infiziert ist, beginnt der Schädling damit, Dateien zu verschlüsseln. Er erstellt auch eine Textdatei und legt sie auf dem Desktop ab. Darin wird ein Lösegeld von 120 Dollar gefordert, um die Dateien wieder freizugeben. Außerdem entfernt die Malware den Desktophintergrund und blendet dafür eine Nachricht ein.
„Wer glaubt, dass er infiziert wurde, sollte keine Änderungen an seinem System durchführen“, so Kamluk weiter. Das erschwere möglicherweise die Wiederherstellung der Daten, sobald Kaspersky eine Lösung für das Problem gefunden habe. Es gebe aber keine Anzeichen dafür, dass der Schädling, so wie vom Autor behauptet, nach Ablauf eines bestimmten Zeitraums Dateien automatisch lösche.
Nutzern, die eine Infektion mit GpCode in dem Moment entdecken, in dem die Warnung auf dem Bildschirm erscheint, rät Kaspersky, ein Reset durchzuführen. Dadurch könnten möglicherweise wichtige Daten vor einer Verschlüsselung durch die Malware bewahrt werden.
Laut Kaspersky gibt es den GpCode-Schädling von seit 2004. Bis 2008 seien jedes Jahr neue Varianten aufgetaucht. Seitdem habe sich der Autor jedoch ruhig verhalten. 2008 hatte der Sicherheitsanbieter die Initiative „Stop the GpCode Virus“ ins Leben gerufen, um gemeinsam mit Forschern und Kryptografieexperten einen passenden RSA-Schlüssel zu entwickeln.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…