|
17. Juni 2008
Gpcode Virus Kaspersky schafft vorübergehend AbhilfeDas Forscher- und Entwicklungsteam der Kaspersky-Labs scheint endlich eine wirksame Methode gegen die Folgen des Gpcode-Viruses gefunden zu haben. Besonders ärgerlich war es bis dato für die Betroffenen, denn der Virus hat mit Vorliebe Text- und Bilddateien verschlüsselt und somit unbrauchbar gemacht. Und dies mit einem Algorithmus, der sich nicht ganz einfach entschlüsseln lassen will. Photorec schimpft sich das Tool, welches zumindest fürs Erste Abhilfe schaffen soll. Eigentlich war man ja der Meinung der Gpcode-Virus sei schon fast ausgestorben. Doch gerade wenn man am wenigsten damit rechnet, dann passiert es. Anfang Juni hat man im Hause Kaspersky ein zunehmend häufigeres Vorkommen der Schadsoftware verzeichnen können. Wenn es sich der Virus erst einmal auf der Festplatte bequem gemacht hat, dann legt er richtig los. Alles, was man benötigt, seien die passenden Entschlüsselungs-Tools. Gerne ist der Entwickler auch bereit diese zu veröffentlichen, allerdings nur gegen Bares. Wenn dann eine dementsprechende Summe geflossen ist, kann der Originalzustand der Daten wiederhergestellt werden. Eine mit Sicherheit kostengünstigere Alternative stellt das unter der GPL-Lizenz veröffentlichte Tool namens Photorec dar. Zum Einsatz dieses Programms benötigt man einen weiteren Rechner, der jedoch sauber sein muss. Das wohl größte Manko an dieser Geschichte ist, dass der befallene Rechner, nicht neu gestartet werden darf, bis Photorec gearbeitet hat. Diese Tatsache sorgt dafür, dass viele User wohl nichts mehr mit dem Programm anstellen können. Aber auch dann soll Hopfen und Malz noch nicht verloren sein. Unter Umständen kann auch dann Photorec noch etwas retten. In Kombination mit einem kleinen Tool von Kaspersky, welches den Bezug zu den original Filenamen herstellen kann, könnte es sich als des Rätsels Lösung entpuppen. Auf jeden Fall ist es einen Versuch wert, denn was hat man im Falle einer Infektion schon zu verlieren. Ein Allheilmittel gibt es momentan noch nicht. Nicht einmal den Spezialisten von Kaspersky ist es bislang gelungen, den (via infoworld.com, thx!) Verwandte News
Trackbacks
Boar, was für Arschlöcher es gibt Aber schlaue Idee und wenigstens ein innovativer Virus The | Commander am 18.06.2008 16:49
Zitat: Zitat von scorch Was bedeutet eigentlich "1024 bit key" ? Ist das ein Passwort das 1024 stellen lang ist ? 1024 Bits. Also etwa 128 Bytes mit je 256 Möglichkeiten. Also gaaaanz viele verschiedene mögliche Keys. Wenn selbst die Kasperköppe da nix rauskriegen, bete, das du den nicht bekommst. Und bete, das die das nicht rausbekommen, denn dann ist z.B. Truecrypt auch ernsthaft gefährdet. amigaman am 18.06.2008 17:45
Ich kann Kaspersky nichts vorwerfen, doch ich kann mir einfach nicht verkneifen und auf eine Beziehung zwischen Kasperskys neuem Top-Produkt "Kaspersky 2009" und der damit verbundenen Martketing-Aktionen hinweisen. Dieser "neue" Virus tauchte just ein paar Tage nach der Produktneuvorstellung von Kaspersky verstärkt auf. Ein Virus, den wiederum nur Kaspersky einigermaßen im Griff hat, kurbelt auch das Vertriebsgeschäft ein bisschen an. Doch ... Kwas am 19.06.2008 02:58
Zitat: Zitat von Kwas neue Version ist im Vergleich zu den vorangegangenen ein Meilenstein! v7 zu v8? Warum? Samoth am 21.06.2008 11:55
|
gulli news abonnieren
Entschlüsselungskey herauszufinden. Selbst wenn ihnen das gelingen sollte, kostet es den Entwickler des Gpcode-Viruses nur wenig Mühe und ein neuer Key ist im Handumdrehen erstellt.
