Warnung

Neuer Erpresser-Virus im Umlauf

06.06.2008
Laut Kaspersky Lab treibt derzeit ein Schädling sein Unwesen, der Dateien mit den Erweiterungen ".doc", ".txt", ".pdf", ".xls", ".jpg", ".png", ".cpp" auf Festplatten verschlüsselt - mittels RSA-Algorithmus mit einem Schlüssel von 1024 Bit Länge.

Laut den Experten von Kaspersky Lab handelt es sich bei dem digitalen Schädling um eine neue Variante des Erpresservirus "Gpcode". Nach dem Verschlüsseln der Dateien hinterlässt "Virus.Win32.Gpcode.ak" folgende Nachricht:

"Your files are encrypted with RSA-1024 algorithm.

To recovery your files you need to buy our decryptor.

To buy decrypting tool contact us at: ********@yahoo.com"

Den Viren-Experten zufolge gibt es bislang offenbar keine Möglichkeit, einmal vom Virus verschlüsselte Daten wiederherzustellen, ohne dabei dem Erpresser entgegenzukommen. Internet-Anwender tun daher gut daran, ihre Schutzsoftware auf dem neuesten Stand halten. Nutzer mit aktuellem Virenschutz von Kaspersky Lab sollen vor einer Infektion durch den Schädling geschützt sein.

Von dem Virus befallenen Anwendern bieten die Malware-Forscher Unterstützung beim Wiederherstellungsversuch der Daten an. Hierzu empfiehlt Kaspersky Lab Betroffenen, ihren Rechner nicht neu zu starten oder auszuschalten, sondern sich (über einen uninfizierten PC) an die Viren-Analysten zu wenden und dort Angaben zu Datum und Zeit der Infektion, zu Programmen, die fünf Minuten vor der Infektion ausgeführt wurden, sowie im gleichen Zeitraum besuchten Web-Seiten zu machen. (kf)