Kaspersky meldet neue Erpresser-Malware

Wie frühere Varianten von GPCode verwendet auch diese eine RSA-Verschlüsselung mit 1024 Bit. Sie kapert damit Mediendateien aller Art und fordert 125 Dollar Lösegeld. Es kann nur per Guthabenkarte bezahlt werden.

Warnhinweis der erpresserischen Malware (Screenshot: Kaspersky Lab).
Warnhinweis der erpresserischen Malware (Screenshot: Kaspersky Lab).

Die Sicherheitsforscher von Kaspersky Lab haben eine neue Version einer erpresserischen Malware namens GPCode abgefangen. Sie verschlüsselt eine Vielzahl von Dateien auf der Festplatte des Nutzers und fordert ein Lösegeld, bevor es sie freigibt.

„Aufgrund der verwendeten starken Verschlüsselung ist es nicht möglich, die Dateien wiederherzustellen“, schreibt Kaspersky Lab. Laut Meldung des Programms selbst handelt es sich um RSA mit 1024 Bit; die Originaldateien werden gelöscht und mehrfach überschrieben.

125 Dollar verlangt die aktuelle Variante des Schadsoftware von Anwendern, damit diese wieder auf ihre Daten zugreifen können. Kaspersky empfiehlt, keinesfalls zu zahlen, sondern ein möglichst aktuelles Backup einzuspielen.

Zu den betroffenen Dateitypen zählen .JPG und .JPEG, .AVI, .MPG und .MOV, .DOC und .DOCX, .RAR, .ZIP, .MP3, .TXT und .PDF. Als Zahlungsmittel sind Guthabenkarten gefordert. Das dürfte die Durchführung der Erpressungsversuche verzögern und somit die Monetarisierung erschweren. Zuletzt hatten Cyberkriminelle schon effizientere Bezahlverfahren wie Micro-Payment per SMS oder auch virtuelle Währungen wie Liberty Reserve oder das inzwischen eingestellte E-Gold für sich entdeckt.

Themenseiten: Kaspersky, Malware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kaspersky meldet neue Erpresser-Malware

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *