Eine Wiederherstellung durch Virus.Win32.GPCode.ac verschlüsselter Dateien ist möglich

Am Vormittag des 26. Januar 2006 fingen unsere Analytiker eine neue Modifikation des Schadprogramms GPCode ab. Es erhielt den Zusatz .ac (Virus.Win32.GPCode.ac).
Dieses Schadprogramm verschlüsselt Anwenderdateien. Auf diese Weise verschafft sich der Übeltäter die Möglichkeit, vom Opfer Geld zu erpressen.

Das Schadprogramm wurde vor allem im russischsprachigen Internet durch Spam-Versand verbreitet. Trotz unserer zahlreichen Warnungen, keine Anhänge unbekannter Absender zu öffnen, fielen dem Übeltäter eine große Zahl
Anwender zum Opfer.

Seit gestern, dem 27.Januar, ist eine Reparaturanleitung in unseren Anti-Virus-Dateien zugänglich, um die verschlüsselten Dateien wiederherzustellen. Das heißt, dass diejenigen Anwender, die bei uns Hilfe suchten, ihre Daten wiederherstellen können. Einige Opfer, die sich nicht an uns wandten und ihre Verschlüsselungs-Schlüssel nicht übergaben, bilden hierbei eine Ausnahme. Wenn es noch solche Anwender gibt, so können diese sich an Kaspersky Lab wenden. Die Entschlüsselung wird dann operativ in die Anti-Viren-Datenbanken ergänzt.

Zum Abschluss möchte ich daran erinnern, dass die Finanzierung den Übeltäter motiviert, immer neue Modifikationen dieses Schadprogramms zu erstellen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.