News

Ein weiterer Weg, die von Gpcode geschädigten Dateien wiederherzustellen

Im letzten Blogeintrag zum Thema Gpcode haben wir bereits darüber berichtet, dass wir eine Methode zur Wiederherstellung von Dateien gefunden haben, die durch dieses Schadprogramm geschädigt wurden – zusätzlich zu den Dateien, die mit Hilfe des Tools PhotoRec wiederhergestellt werden.

Verfügt der Anwender über eine gewisse Anzahl nicht verschlüsselter Dateien, die mit den von Gpcode verschlüsselten identisch sind, so können diese Datei-Pärchen (verschlüsselte und identische unverschlüsselte Dateien) bei der Wiederherstellung anderer Dateien auf dem angegriffenen Computer von Nutzen sein. Dieses Verfahren wird von dem Tool StopGpcode2 verwendet.

Woher aber die unverschlüsselten Dateien nehmen? Zum einen können unverschlüsselte Datei-Versionen nach dem Einsatz des Tools PhotoRec zum Vorschein kommen. Überdies können sich unverschlüsselte Dateien im Backup-Speicher oder auf mobilen Datenträgern befinden (z.B. können sich die Ausgangsdateien von Fotografien, die auf der Festplatte eines von Gpcode attackierten Computers gespeichert wurden, noch auf der Speicherkarte der Kamera befinden). Unverschlüsselte Dateien können ebenso auf einer Netzressource abgespeichert sein, auf die Gpcode keinen Zugriff hatte (Filme und Videoclips beispielsweise auf einem allgemein zugänglichen Server).

Garantieren können wir eine Wiederherstellung von Dateien mit dieser Methode allerdings nicht, denn dafür müssen bestimmte Voraussetzungen erfüllt werden, die mit dem Vorhandensein nicht chiffrierter Kopien der infizierten Dateien und einigen Besonderheiten bezüglich der Ausrüstung des angegriffenen Systems zusammenhängen. Da wir aber trotz allem im Laufe unserer Untersuchungen recht gute Ergebnisse erzielen konnten (Wiederherstellung von 80% der verschlüsselten Dateien) bieten wir betroffenen Anwendern an, zu versuchen, Dateien mit Hilfe dieser Methode wiederherzustellen.
Je mehr Datei-Paare gefunden werden, desto mehr Daten können wiederhergestellt werden.

Ein weiterer Weg, die von Gpcode geschädigten Dateien wiederherzustellen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach