Warnhinweis der erpresserischen Malware (Screenshot: Kaspersky Lab).
Die Sicherheitsforscher von Kaspersky Lab haben eine neue Version einer erpresserischen Malware namens GPCode abgefangen. Sie verschlüsselt eine Vielzahl von Dateien auf der Festplatte des Nutzers und fordert ein Lösegeld, bevor es sie freigibt.
„Aufgrund der verwendeten starken Verschlüsselung ist es nicht möglich, die Dateien wiederherzustellen“, schreibt Kaspersky Lab. Laut Meldung des Programms selbst handelt es sich um RSA mit 1024 Bit; die Originaldateien werden gelöscht und mehrfach überschrieben.
125 Dollar verlangt die aktuelle Variante des Schadsoftware von Anwendern, damit diese wieder auf ihre Daten zugreifen können. Kaspersky empfiehlt, keinesfalls zu zahlen, sondern ein möglichst aktuelles Backup einzuspielen.
Zu den betroffenen Dateitypen zählen .JPG und .JPEG, .AVI, .MPG und .MOV, .DOC und .DOCX, .RAR, .ZIP, .MP3, .TXT und .PDF. Als Zahlungsmittel sind Guthabenkarten gefordert. Das dürfte die Durchführung der Erpressungsversuche verzögern und somit die Monetarisierung erschweren. Zuletzt hatten Cyberkriminelle schon effizientere Bezahlverfahren wie Micro-Payment per SMS oder auch virtuelle Währungen wie Liberty Reserve oder das inzwischen eingestellte E-Gold für sich entdeckt.
Neueste Kommentare
Noch keine Kommentare zu Kaspersky meldet neue Erpresser-Malware
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.