Kaspersky: Neuer Erpresservirus geht um

Die Sicherheitsexperten von Kaspersky warnen vor einer neuen Modifikation des Erpresser-Virus Gpcode namens Virus.Win32.Gpcode.ak. Der neue Gpcode verschlüsselt unter anderem Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP auf Festplatten mittels RSA-Algorithmus mit einer Schlüsselstärke von 1024 Bit. Nach dem Verschlüsseln der Dateien hinterlässt er die folgende Nachricht: „Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com.“ Der Schädling selbst wird nur schwer erkannt, da er sich nach erfolgreicher Datenverschlüsselung angeblich selbst zerstört.

Gegenwärtig ist noch keine Möglichkeit bekannt, die vom Virus verschlüsselten Daten wiederherzustellen, ohne dabei dem Erpresser entgegenzukommen. Kaspersky Lab empfiehlt sämtlichen Internet-Anwendern daher, präventiv alle möglichen Maßnahmen zum Schutz ihrer Computer vor Schadcode zu unternehmen und darauf zu achten, dass Ihre Schutzsoftware auf dem neuesten Stand ist. Wer von dem Virus bereits betroffen ist, kann sich direkt an die Analysten von Kaspersky wenden. Weitere Informationen zum Thema Krypto-Virus finden Sie hier und hier. (cat/jdo)