Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

Cubit: Die Zukunft für BitTorrent ?
Last.fm: Künftig mit mehr Videos

Gpcode Virus: Kaspersky schafft vorübergehend Abhilfe

Das Forscher- und Entwicklungsteam der Kaspersky-Labs scheint endlich eine wirksame Methode gegen die Folgen des Gpcode-Viruses gefunden zu haben. Besonders ärgerlich war es bis dato für die Betroffenen, denn der Virus hat mit Vorliebe Text- und Bilddateien verschlüsselt und somit unbrauchbar gemacht. Und dies mit einem Algorithmus, der sich nicht ganz einfach entschlüsseln lassen will. Photorec schimpft sich das Tool, welches zumindest fürs Erste Abhilfe schaffen soll.

Eigentlich war man ja der Meinung der Gpcode-Virus sei schon fast ausgestorben. Doch gerade wenn man am wenigsten damit rechnet, dann passiert es. Anfang Juni hat man im Hause Kaspersky ein zunehmend häufigeres Vorkommen der Schadsoftware verzeichnen können. Wenn es sich der Virus erst einmal auf der Festplatte bequem gemacht hat, dann legt er richtig los.

Alle Datenträger werden auf Dateien mit den Endungen doc, pdf, txt, jpg und viele weitere durchsucht. Es ist äußerst unwahrscheinlich, dass er dabei nicht fündig wird. Sollte der Virus erst einmal was gefunden haben, dann startet er, die Dokumente mit einem 1024-Bit-Key zu verschlüsseln. Als eine Art Hilfestellung hinterlässt er aber dem Geschädigten ein Textdokument im Ordner, welches Hinweise auf die weitere Vorgehensweise geben soll.

Alles, was man benötigt, seien die passenden Entschlüsselungs-Tools. Gerne ist der Entwickler auch bereit diese zu veröffentlichen, allerdings nur gegen Bares. Wenn dann eine dementsprechende Summe geflossen ist, kann der Originalzustand der Daten wiederhergestellt werden. Eine mit Sicherheit kostengünstigere Alternative stellt das unter der GPL-Lizenz veröffentlichte Tool namens Photorec dar. Zum Einsatz dieses Programms benötigt man einen weiteren Rechner, der jedoch sauber sein muss. Das wohl größte Manko an dieser Geschichte ist, dass der befallene Rechner, nicht neu gestartet werden darf, bis Photorec gearbeitet hat. Diese Tatsache sorgt dafür, dass viele User wohl nichts mehr mit dem Programm anstellen können. Aber auch dann soll Hopfen und Malz noch nicht verloren sein. Unter Umständen kann auch dann Photorec noch etwas retten. In Kombination mit einem kleinen Tool von Kaspersky, welches den Bezug zu den original Filenamen herstellen kann, könnte es sich als des Rätsels Lösung entpuppen.

Auf jeden Fall ist es einen Versuch wert, denn was hat man im Falle einer Infektion schon zu verlieren. Ein Allheilmittel gibt es momentan noch nicht. Nicht einmal den Spezialisten von Kaspersky ist es bislang gelungen, den Entschlüsselungskey herauszufinden. Selbst wenn ihnen das gelingen sollte, kostet es den Entwickler des Gpcode-Viruses nur wenig Mühe und ein neuer Key ist im Handumdrehen erstellt.

(via infoworld.com, thx!)

News Redaktion am Mittwoch, 18.06.2008 15:25 Uhr

tagsTags: kaspersky antivirus erpressung trojaner abhilfe gpcode virus verschlüsselung

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
9 Reaktionen zu dieser Nachricht
  • Samoth am 21.06.2008 11:55:36

    neue Version ist im Vergleich zu den vorangegangenen ein Meilenstein! v7 zu v8? Warum? ...

  • Kwas am 19.06.2008 02:58:13

    Ich kann Kaspersky nichts vorwerfen, doch ich kann mir einfach nicht verkneifen und auf eine Beziehung zwischen Kasperskys neuem Top-Produkt "Kaspersky 2009" und der damit verbundenen Martketing-Aktionen hinweisen. Dieser "neue" Virus tauchte just ein paar Tage nach der Produktneuvorstellung von Kas ...

  • amigaman am 18.06.2008 17:45:15

    Was bedeutet eigentlich "1024 bit key" ? Ist das ein Passwort das 1024 stellen lang ist :eek: ? 1024 Bits. Also etwa 128 Bytes mit je 256 Möglichkeiten. Also gaaaanz viele verschiedene mögliche Keys. Wenn selbst die Kasperköppe da nix rauskriegen, bete, das du den nicht bek ...

  • The | Commander am 18.06.2008 16:49:19

    Boar, was für Arschlöcher es gibt :eek: Aber schlaue Idee und wenigstens ein innovativer Virus :D ...

  • scorch am 18.06.2008 16:19:21

    Was bedeutet eigentlich "1024 bit key" ? Ist das ein Passwort das 1024 stellen lang ist :eek: ? ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
Gpcode Virus: Kaspersky schafft vorübergehend Abhilfe
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips