Gpcode Virus Kaspersky schafft vorübergehend Abhilfe

Das Forscher- und Entwicklungsteam der Kaspersky-Labs scheint endlich eine wirksame Methode gegen die Folgen des Gpcode-Viruses gefunden zu haben. Besonders ärgerlich war es bis dato für die Betroffenen, denn der Virus hat mit Vorliebe Text- und Bilddateien verschlüsselt und somit unbrauchbar gemacht. Und dies mit einem Algorithmus, der sich nicht ganz einfach entschlüsseln lassen will. Photorec schimpft sich das Tool, welches zumindest fürs Erste Abhilfe schaffen soll.

Eigentlich war man ja der Meinung der Gpcode-Virus sei schon fast ausgestorben. Doch gerade wenn man am wenigsten damit rechnet, dann passiert es. Anfang Juni hat man im Hause Kaspersky ein zunehmend häufigeres Vorkommen der Schadsoftware verzeichnen können. Wenn es sich der Virus erst einmal auf der Festplatte bequem gemacht hat, dann legt er richtig los.

Alle Datenträger werden auf Dateien mit den Endungen doc, pdf, txt, jpg und viele weitere durchsucht. Es ist äußerst unwahrscheinlich, dass er dabei nicht fündig wird. Sollte der Virus erst einmal was gefunden haben, dann startet er, die Dokumente mit einem 1024-Bit-Key zu verschlüsseln. Als eine Art Hilfestellung hinterlässt er aber dem Geschädigten ein Textdokument im Ordner, welches Hinweise auf die weitere Vorgehensweise geben soll.

Alles, was man benötigt, seien die passenden Entschlüsselungs-Tools. Gerne ist der Entwickler auch bereit diese zu veröffentlichen, allerdings nur gegen Bares. Wenn dann eine dementsprechende Summe geflossen ist, kann der Originalzustand der Daten wiederhergestellt werden. Eine mit Sicherheit kostengünstigere Alternative stellt das unter der GPL-Lizenz veröffentlichte Tool namens Photorec dar. Zum Einsatz dieses Programms benötigt man einen weiteren Rechner, der jedoch sauber sein muss. Das wohl größte Manko an dieser Geschichte ist, dass der befallene Rechner, nicht neu gestartet werden darf, bis Photorec gearbeitet hat. Diese Tatsache sorgt dafür, dass viele User wohl nichts mehr mit dem Programm anstellen können. Aber auch dann soll Hopfen und Malz noch nicht verloren sein. Unter Umständen kann auch dann Photorec noch etwas retten. In Kombination mit einem kleinen Tool von Kaspersky, welches den Bezug zu den original Filenamen herstellen kann, könnte es sich als des Rätsels Lösung entpuppen.

Auf jeden Fall ist es einen Versuch wert, denn was hat man im Falle einer Infektion schon zu verlieren. Ein Allheilmittel gibt es momentan noch nicht. Nicht einmal den Spezialisten von Kaspersky ist es bislang gelungen, den Entschlüsselungskey herauszufinden. Selbst wenn ihnen das gelingen sollte, kostet es den Entwickler des Gpcode-Viruses nur wenig Mühe und ein neuer Key ist im Handumdrehen erstellt.

(via infoworld.com, thx!)

• 9 Kommentare zum Artikel

• Ich kann Kaspersky nichts vorwerfen, doch ich kann mir einfach nicht verkneifen und auf eine Beziehung zwischen Kasperskys neuem Top-Produkt "Kaspersky 2009" und der damit verbundenen Martketing-Aktionen hinweisen. Dieser "neue" Virus tauchte just ein paar Tage nach der Produktneuvorstellung von Kaspersky verstärkt auf. Ein Virus, den wiederum nur Kaspersky einigermaßen im Griff hat, kurbelt auch das Vertriebsgeschäft ein ...

  Kwas am 19.06.2008 02:58

• Zitat: Zitat von Kwas neue Version ist im Vergleich zu den vorangegangenen ein Meilenstein! v7 zu v8? Warum?

  Samoth am 21.06.2008 11:55
• [...] Diskussion lesen oder Artikel kommentieren