Kaspersky warnt vor neuer Variante des Blackmail-Virus

Der Schädling verschlüsselt Daten mit den Algorithmen RSA-1024 und AES-256. Opfer sollen für einen Schlüssel 120 Dollar zahlen, um wieder Zugriff auf ihre Daten zu erhalten. Kaspersky arbeitet nach eigenen Angaben an einer Lösung für das Problem.

Der Blackmail-Virus GpCode verschlüsselt Dateien wie Texte, Fotos oder Videos und macht sie dadurch unbrauchbar (Bild: Kaspersky).
Der Blackmail-Virus GpCode verschlüsselt Dateien wie Texte, Fotos oder Videos und macht sie dadurch unbrauchbar (Bild: Kaspersky).

Kaspersky hat eine neue Variante des Blackmail-Virus GpCode entdeckt. Der Schädling nutzt die Kryptografie-Algorithmen RSA-1024 und AES-256, um auf den Rechnern seiner Opfer gespeicherte Daten wie Fotos, Videos und Dokumente zu verschlüsseln und dadurch unbrauchbar zu machen.

„GpCode ist zurück und stärker als je zuvor“, schreibt Vitaly Kamluk, Mitarbeiter des Kaspersky Lab, in einem Blogeintrag. „Im Unterschied zu früheren Varianten werden Dateien nach der Verschlüsselung nicht mehr gelöscht. Stattdessen werden die Daten überschrieben, wodurch es unmöglich wird, Anwendungen wie PhotoRec für eine Datenwiederherstellung einzusetzen, was wir bei früheren Angriffen empfohlen hatten.“

Sobald ein Rechner mit GpCode infiziert ist, beginnt der Schädling damit, Dateien zu verschlüsseln. Er erstellt auch eine Textdatei und legt sie auf dem Desktop ab. Darin wird ein Lösegeld von 120 Dollar gefordert, um die Dateien wieder freizugeben. Außerdem entfernt die Malware den Desktophintergrund und blendet dafür eine Nachricht ein.

„Wer glaubt, dass er infiziert wurde, sollte keine Änderungen an seinem System durchführen“, so Kamluk weiter. Das erschwere möglicherweise die Wiederherstellung der Daten, sobald Kaspersky eine Lösung für das Problem gefunden habe. Es gebe aber keine Anzeichen dafür, dass der Schädling, so wie vom Autor behauptet, nach Ablauf eines bestimmten Zeitraums Dateien automatisch lösche.

Nutzern, die eine Infektion mit GpCode in dem Moment entdecken, in dem die Warnung auf dem Bildschirm erscheint, rät Kaspersky, ein Reset durchzuführen. Dadurch könnten möglicherweise wichtige Daten vor einer Verschlüsselung durch die Malware bewahrt werden.

Laut Kaspersky gibt es den GpCode-Schädling von seit 2004. Bis 2008 seien jedes Jahr neue Varianten aufgetaucht. Seitdem habe sich der Autor jedoch ruhig verhalten. 2008 hatte der Sicherheitsanbieter die Initiative „Stop the GpCode Virus“ ins Leben gerufen, um gemeinsam mit Forschern und Kryptografieexperten einen passenden RSA-Schlüssel zu entwickeln.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kaspersky warnt vor neuer Variante des Blackmail-Virus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *