Daten nach Angriff von Erpresser-Virus Gpcode.ak wiederherstellen

Die Verschlüsselung der neuesten Variante von Gpcode ist so stark (1024 Bit RSA), dass eine Entschlüsselung ohne den „private key“ nahezu unmöglich ist, TecChannel berichtete. Die Sicherheitsexperten von Kaspersky haben bereits eine Initiative ins Leben gerufen, mit vereinten Kräften den Erpresser-Virus zu knacken. Dennoch gibt es laut Kaspersky eine Chance, Dateien aus den Klauen von Gpcode.ak zu befreien.

Das Computer-Virus erzeugt zunächst eine neue Datei, welche mit dem verschlüsselten Inhalt der Originaldatei gefüllt wird. Danach löscht Gpcode.ak die Originaldatei. Es dürfte hinreichend bekannt sein, dass sich gelöschte Dateien wieder herstellen lassen. Voraussetzung ist, dass der entsprechende Bereich auf dem Massenspeicher noch nicht anderweitig überschrieben wurde. Dies sei auch der Grund, warum Kaspersky Anwendern ausdrücklich empfohlen hat, einen infizierten Rechner nicht neu zu starten. Stattdessen solle man sich an die Sicherheitsexperten wenden. Es gibt außerdem eine Vielzahl an Tools, die Datenwiederherstellungsdienste anbieten. Diese sind jedoch meistens kostenpflichtig. Deswegen verweise Kaspersky auf das Werkzeug PhotoRec. Eben genanntes steht unter der GPL und ist kostenlos verfügbar. Es leiste sehr gute Dienste und unterstütze eine Vielzahl an Dateiformaten. Allerdings habe es Schwierigkeiten, die exakten Dateinamen und Pfade wieder herzustellen. Wer sich mit Gpcode.ak infiziert hat soll zunächst auf keinen Fall Geld an die Erpresser zahlen. Stattdessen solle man es zunächst mit PhotoRec versuchen. Die Hersteller des kostenlosen Retters freuen sich übrigens immer über eine freiwillige Spende. Das Geld ist dort sicher besser aufgehoben als in den Händen der Internetkriminellen. (jdo)