Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

Unterhaltungsindustrie: ruft zum Boykott chinesischer
VLC: Das Multimedia-Talent marschiert in Richtung iPod und

Gpcode Erpresser-Virus: Entschlüsselung nur gegen Bares

Dem Sicherheitsanbieter Kaspersky ist aufgefallen, dass der Gpcode-Virus wieder häufiger im Netz sein Unwesen treibt. Hat sich die bösartige Software erst mal auf einem Rechner eingenistet, entfaltet der Virus Win32.Gpcode sein ganzes Potenzial. Er durchsucht die Festplatte unter anderem nach Textdokumenten und Bildern und verschlüsselt diese dann mit einem 1024-Bit-Key. Möchte der User seine Daten wieder im Urzustand, so muss er dafür bezahlen.

Mit Vorliebe krallt sich der Virus Textdateien mit den Endungen doc, txt und pdf. Gerne auch mal ein paar Bilder in den Formaten jpg und png. Sollte er zufällig auch auf ein xls (Excel) Dokument stoßen, wird dieses auch gleich unbrauchbar gemacht. Verschlüsseln kann er zwar jede Datei, aber am liebsten greift er zu den oben genannten.Selbst für jemanden, der auf dem Gebiet der Verschlüsselung firm ist, wird es sicherlich kein Kinderspiel sein diese Daten wiederherzustellen. Ganz zu schweigen von einem unerfahrenen Benutzer. Der Gpcode hat zwar Böses im Sinn, aber er bietet auch die Möglichkeit, die mit 1024-Bit verschlüsselten Dokumente wieder in den Original-Zustand zu versetzen. Allerdings nur, wenn dafür bezahlt wird. Nach der Vollendung der Tat fügt der Virus noch eine eigene Textdatei mit einer Kontakt-E-Mail ein. Wer seine Daten wieder haben möchte, sollte sich an diese Adresse wenden. Gegen Bezahlung gibt es dann die entsprechende Entschlüsselungs-Software. Als sich der Virus vor einiger Zeit schon einmal im Netz herumtrieb, konnte er "nur" mit 660-Bit verschlüsseln.

Es scheint, als hätte der Entwickler nun jedoch mehr Zeit in sein Projekt gesteckt und konnte den Algorithmus auf 1024-Bit anheben und einige Verbesserungen im Code vornehmen. Ein Rechner, der über 2.2 GHz Prozessorleistung verfügt, würde ungefähr 30 Jahre benötigen, um den 660er-Code zu entschlüsseln. Bislang ist es den Forschern von Kaspersky nicht gelungen, den neuen Standard zu cracken. Es war ihnen ebenfalls nicht möglich, einen Fehler im Programm zu finden und diesen zum eigenen Vorteil zu nutzen. Somit bleibt bisher nur ein Weg, um wieder an die Daten zu gelangen. Und das ist mit dem privaten Schlüssel des Autors, den es nur gegen Bezahlung gibt. Folgende Nachricht wird den Geschädigten dann hinterlassen:

"Your files are encrypted with RSA-1024 algorithm.

To recovery your files you need to buy our decryptor.

To buy decrypting tool contact us at: ********@yahoo.com"

Das Team von Kaspersky empfiehlt, den Rechner nach der Infektion weder neu zu starten noch auszuschalten. Man sollte sich an eine spezielle Kontakt-Adresse von Kaspersky wenden. Der Hersteller verspricht Hilfestellung bei der Wiederherstellung. Es ist fraglich, wie sie das beim aktuellen Stand der Dinge in die Tat umsetzen wollen.

(via net-security.org, thx)

News Redaktion am Samstag, 07.06.2008 11:37 Uhr

tagsTags: kaspersky gefahr erpressung gpcode 1024-bit 660-bit decrypter virus verschlüsselung

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
53 Reaktionen zu dieser Nachricht
  • Third Life am 09.06.2008 13:02:16

    Hm...haben sie nicht in Russland den einen Spammer erschossen ? Der hier hätts noch eher verdient. ...

  • titus_shg am 09.06.2008 11:26:25

    Zudem habe ich auch noch einen guten und kostenlosen Virenscanner. Welchen? MfG Andy ...

  • eliveo am 09.06.2008 10:34:32

    Zum Glück passe ich ja auf und lasse so gut wie gar keinen Virus rein. Zudem habe ich auch noch einen guten und kostenlosen Virenscanner. ...

  • Dexter am 08.06.2008 22:24:50

    ich weiß nicht fest steht nur eins nach dem komplet scan ist der halbe rechner infiziert -.- da lässt man den vadda kurz ran und schon sind alle exen infiziert :dozey: http://support.microsoft.com/kb/905056/de ...

  • money am 08.06.2008 21:54:25

    ich weiß nicht fest steht nur eins nach dem komplet scan ist der halbe rechner infiziert -.- da lässt man den vadda kurz ran und schon sind alle exen infiziert :dozey: edit: jetzt scheint alles sauber zu sein :D ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
Gpcode Erpresser-Virus: Entschlüsselung nur gegen Bares
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips