Kaspersky Lab warnt vor neuem Erpresservirus

Modifizierter Gpcode verschlüsselt Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP

Kaspersky Lab warnt vor einer neuen Modifikation des Erpresser-Virus „Gpcode“ namens „Virus.Win32.Gpcode.ak„. Diese verschlüsselt Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP auf Festplatten per RSA-Algorithmus mit einem 1024-Bit-Schlüssel.

Nach dem Verschlüsseln der Dateien hinterlässt er folgende Nachricht: „Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com“.

Gegenwärtig ist keine Möglichkeit bekannt, im Nachhinein die vom Virus verschlüsselten Daten wiederherzustellen, ohne dabei dem Erpresser entgegenzukommen. Kaspersky Lab empfiehlt daher allen Internet-Anwendern, darauf zu achten, dass ihre Schutzsoftware auf dem neuesten Stand ist.

Virus.Win32.Gpcode.ak wurde am Abend des 4. Juni 2008 in die Virus-Datenbank von Kaspersky Lab aufgenommen. Nutzer mit einem aktuellen Virenschutz von Kaspersky Lab sind daher vor einer Infektion geschützt.

Wer vom Virus befallen ist, sollte seinen Rechner nicht neu starten und ihn auch nicht ausschalten. Betroffene können sich über einen uninfizierten Rechner an stopgpcode@kaspersky.com wenden und sich von den Analysten von Kaspersky Lab bei der Datenwiederherstellung helfen lassen.

Themenseiten: Kaspersky, Malware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Kaspersky Lab warnt vor neuem Erpresservirus

Kommentar hinzufügen
  • Am 6. Juni 2008 um 22:04 von Silvio Bremer

    Erpresservirus
    Habe ihn auch.Wie komme ich jetzt an die Daten rann?Sind wichtig.Lassen sich nicht öffnen.steht da P4060027.JPG._CRYPT Bild und bei Geschrieben Daten genauso.PTF._CRYPT.Kann mir jemand helfen.Dank und Gruss

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *