GpCode.af

Gestern bekamen wir erste Meldungen von russischen Anwendern, die von der neuesten GpCode-Version, einem Erpressungs-Virus, infiziert worden waren.

Im Vergleich zum Vorgänger GpCode.ae, den wir letzte Woche entdeckt haben, nutzt diese neue Variante einen stärkeren Verschlüsselungs-Algorithmus (RSA 330 bit). Das macht die Entwicklung einer Entschlüsselung für die Virus-Analysten schwieriger. Doch wir waren trotzdem erfolgreich und haben die Signatur und die Entschlüsselungs-Parameter in unseren Antiviren-Datenbanken ergänzt.

Anwender, deren Computer mit GpCode.af infiziert sind, sollten sich die aktuellsten Datenbanken herunter laden und ihre Computer komplett scannen.

Ein Punkt, auf den wir hinweisen möchten: Momentan sind wir nicht hundertprozentig sicher, wie der Virus die Computer infiziert. Daher sollten Sie höchst vorsichtig sein: Starten Sie keine Files, die Sie per E-Mail bekommen und vergewissern Sie sich, dass Ihr Betriebssystem und Ihr Browser mit den neuesten Patches aktualisiert wurden.

Erstellen Sie auch regelmäßig Backups Ihrer Daten. Falls der schlimmste Fall eintritt – und wir hoffen, dass das nicht passiert – haben Sie zumindest eine Kopie von allem, an dem Sie momentan arbeiten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.