Erpresservirus Gpcode kidnappt Daten - Scriptzbase.ORG

djxt · 15.08.2008, 08:59

Das Sicherheitsunternehmen Kaspersky Lab warnt vor der Epidemie eines besonders unangenehmen Computervirus der sich über ein Botnetz verbreitet. Gpcode kapert auf den PC seiner Opfer sensible Dateien, verschlüsselt sie und gibt sie nur gegen Lösegeld wieder frei. Wer nicht zahlt, sieht seine Daten nie wieder. Das Fatale an diesem Erpresservirus: Er gilt als unknackbar - Rettungsversuche sind zum Scheitern verurteilt. Bereits in der Vergangenheit sorgte der Erpresservirus Gpcode für Aufregung im Internet. Denn seine Masche ist so einfach wie teuflisch: Er kapert bei seinem Angriff Word- und PDF-Dateien, aber auch verschiedenste Bildformate, verschlüsselt diese und fordert für den Entschlüsselungscode Lösegeld.

Noch im Juni dieses Jahres konnten die Sicherheitsspezialisten Gpcode mit Hilfe der Internetgemeinde besiegen. Doch der Virus ist nun noch mächtiger geworden. Die Virenschreiber haben auf den Gegenschlag reagiert und dem Schädling eine Frischzellenkur verpasst: Verschlüsselte die vergangene Version Daten noch mit einem 1024-Bit-RSA-Schlüssel, nutzt die neue Version den als unknackbar geltenden AES-Algorithmus. Einmal befallene Daten sind damit so gut wie verloren. Kaspersky berichtet in seinem hauseigenen Sicherheitsblog, Virenexperten analysierten mit Hochdruck die Verschlüsselungsfunktion des Schädlings, um eine mögliche Schwachstelle zu entdecken.

Befallene Systeme sind leicht zu erkennen. So ändert die aktuelle Version des Gpcode-Virus den Desktophintergrund, der dann einen roten Totenkopf anzeigt. Zudem speichert der Schädling auf infizierten Systemen eine Textdatei in russischer Sprache, in der die Täter Lösegeld in Höhe von zehn US-Dollar (6,7 Euro) fordern. Wer diese Summe an die Virenautoren zahlt, soll ein spezielles Entschlüsselungstool erhalten, das alle befallenen Dateien wieder freigibt. Über eine ICQ-Nummer und Internetseite, die ebenfalls auf dem Desktop angezeigt werden, sollen Opfer Kontakt zu den Erpressern aufnehmen.

Kaspersky rät allen Betroffenen, auf die Forderungen der Erpresser nicht einzugehen. Zunächst solle man die im Juni erarbeiteten Wiederherstellungsmöglichkeiten testen. Opfer hätten dem Unternehmen berichtet, mit diesen Verfahren Teile ihrer Dateien wieder hergestellt zu haben. Daneben würden die Kriminellen durch die Zahlung des Lösegelds nur ermutigt, mit ihrer Masche weiterzumachen.

**Schnee** · 15.08.2008, 09:19

News bitte per PN an The Don oder Pyth@n

Der News Bereich wurde nicht umsonst geschlossen.

**The Don** · 15.08.2008, 10:16

News haben wir schon längst!

15.08.2008, 08:59	#1 (permalink)
djxt Stammuser Registriert seit: 31.03.2008 Ort: Daheim Beiträge: 75 Abgegebene Danke: 21 Erhielt 129 Danke für 12 Beiträge	Erpresservirus Gpcode kidnappt Daten Das Sicherheitsunternehmen Kaspersky Lab warnt vor der Epidemie eines besonders unangenehmen Computervirus der sich über ein Botnetz verbreitet. Gpcode kapert auf den PC seiner Opfer sensible Dateien, verschlüsselt sie und gibt sie nur gegen Lösegeld wieder frei. Wer nicht zahlt, sieht seine Daten nie wieder. Das Fatale an diesem Erpresservirus: Er gilt als unknackbar - Rettungsversuche sind zum Scheitern verurteilt. Bereits in der Vergangenheit sorgte der Erpresservirus Gpcode für Aufregung im Internet. Denn seine Masche ist so einfach wie teuflisch: Er kapert bei seinem Angriff Word- und PDF-Dateien, aber auch verschiedenste Bildformate, verschlüsselt diese und fordert für den Entschlüsselungscode Lösegeld. Noch im Juni dieses Jahres konnten die Sicherheitsspezialisten Gpcode mit Hilfe der Internetgemeinde besiegen. Doch der Virus ist nun noch mächtiger geworden. Die Virenschreiber haben auf den Gegenschlag reagiert und dem Schädling eine Frischzellenkur verpasst: Verschlüsselte die vergangene Version Daten noch mit einem 1024-Bit-RSA-Schlüssel, nutzt die neue Version den als unknackbar geltenden AES-Algorithmus. Einmal befallene Daten sind damit so gut wie verloren. Kaspersky berichtet in seinem hauseigenen Sicherheitsblog, Virenexperten analysierten mit Hochdruck die Verschlüsselungsfunktion des Schädlings, um eine mögliche Schwachstelle zu entdecken. Befallene Systeme sind leicht zu erkennen. So ändert die aktuelle Version des Gpcode-Virus den Desktophintergrund, der dann einen roten Totenkopf anzeigt. Zudem speichert der Schädling auf infizierten Systemen eine Textdatei in russischer Sprache, in der die Täter Lösegeld in Höhe von zehn US-Dollar (6,7 Euro) fordern. Wer diese Summe an die Virenautoren zahlt, soll ein spezielles Entschlüsselungstool erhalten, das alle befallenen Dateien wieder freigibt. Über eine ICQ-Nummer und Internetseite, die ebenfalls auf dem Desktop angezeigt werden, sollen Opfer Kontakt zu den Erpressern aufnehmen. Kaspersky rät allen Betroffenen, auf die Forderungen der Erpresser nicht einzugehen. Zunächst solle man die im Juni erarbeiteten Wiederherstellungsmöglichkeiten testen. Opfer hätten dem Unternehmen berichtet, mit diesen Verfahren Teile ihrer Dateien wieder hergestellt zu haben. Daneben würden die Kriminellen durch die Zahlung des Lösegelds nur ermutigt, mit ihrer Masche weiterzumachen.

15.08.2008, 10:16	#3 (permalink)
The Don .::[ Böser Admin \| Choleriker \| LinkCrypt.ws Supporter ]::. Registriert seit: 04.12.2007 Ort: Im Reich des dunklen Beiträge: 2.248 Abgegebene Danke: 115 Erhielt 1.894 Danke für 298 Beiträge	News haben wir schon längst! __________________ Linkcrypt.ws - Linksecurity since 2007

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Unknackbarer Erpresservirus kidnappt Daten	SB News	World News	4	14.08.2008 22:28
.nfo daten	ManFahrer	Sonstiges Offtopic	1	26.07.2008 17:52

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)