Knack-Kampf: Erpresser-Virus verschlüsselt Daten

Der Virus Gpcode hat nicht das Zerstören oder Stehlen von Daten zum Ziel, sondern verschlüsselt Dateien auf dem infizierten PC mit einem extrem starken Algorithmus. Die Virenschreiber rücken den Code zum Entschlüsseln nur gegen Lösegeld heraus.

Inhaltsverzeichnis

1. 1Schlüsseldienst einmal anders
2. 2Gpcode-Gift noch ohne Antiserum
3. 3Kasperskys Kampfansage
4. 4Backup ist die Mutter der Porzellankiste

Schlüsseldienst einmal anders

Wie die Virenanalysten von Kaspersky berichten, hat es der Schädling mit dem Namen Virus.Win32.Gpcode.ak auf Dateien mit den Endungen doc, txt, pdf, xls, jpg, png und Co. abgesehen - Formate also, die häufig für Dokumente von persönlichem Wert verwendet werden.

Diese Dateien verschlüsselt Gpcode mit einem 1.024 bit starken RSA-Algorithmus. Will der Geschädigte die verschlüsselte Datei öffnen, erscheint laut Kaspersky folgender Hinweis: "Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com."

Erpresser-Popup: Die Virenschreiber fordern Entschlüsselungsgeld.

Gpcode-Gift noch ohne Antiserum

Die Virenprogrammierer setzen bei Gpcode auf das Public-Key-Verfahren: Mit einem öffentlich einsehbaren Schlüssel werden die Dateien verschlüsselt, zum Dechiffrieren ist allerdings ein privater Schlüssel nötig. Und genau den müssen die Geschädigten kaufen, wenn es nach den Urhebern des Virus geht.

Zwar konnte Kaspersky bereits den Virencode analysieren, diesen zu entschlüsseln scheint allerdings kaum möglich. Zum Verständnis: Um eine sauber vorgenommene Verschlüsselung von 1.204 bit zu knacken, müssten 16 Millionen handelsübliche Computer gleichzeitig etwa ein Jahr lang daran rechnen.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.

Links zum Thema

• Gpcode im Kaspersky-Forum
• Aufruf zur Mithilfe
• Virus Alert bei Kaspersky