Erpresservirus Gpcode: Kaspersky findet neue Methode, um Dateien zu entschlüsseln

Kasperksy fand bereits eine Möglichkeit mit Hilfe des PhotoRec-Werkzeugs, Dateien die vom Erpresservirus Gpcode verschlüsselt wurden, wieder herzustellen, TecChannel berichtete. Nun haben die Sicherheitsexperten eine weitere Methode entdeckt, die Daten den Händen der Erpresser entreißen sollen. Es stellte sich raus, dass sich eine verschlüsselte und eine unverschlüsselte Version derselben Datei benutzen lassen, um andere Dateien zu entschlüsseln. Diese Methode würde das Werkzeug StopGpcode2 einsetzen.

Unverschlüsselte Versionen einer verschlüsselten Datei können Anwender eventuell mittels PhotoRec wieder finden. Außerdem sollen Betroffene auf Backups, Kamera-Speichern oder USB-Sticks suchen. Dennoch gäbe es keine Garantie auf Erfolg. In Tests konnten die Experten von Kaspersky jedoch 80 Prozent der verschlüsselten Dateien wieder herstellen. Eine detaillierte Anleitung zur Benutzung von StopGpcode2 finden Sie hier. (jdo)