Internet-Erpressung am Beispiel des Virus.Win32.Gpcode

In den vergangenen 24 Stunden fanden die Experten bei Kaspersky Lab 5 neue Modifikationen des Schadprogramms Virus.Win32.Gpcode. Eine Besonderheit dieses Programms ist das Chiffrieren der Dateien der Anwender. Für die Dechiffrierung der Dateien fordern die Erpresser eine bestimmte finanzielle Belohnung. Nach der Chriffrierung der Dateien entfernt sich Virus.Win32.Gpcode aus dem infizierten System, und vernichtet die gesamte Information, die es ermöglicht festzustellen, mit welcher Methode er auf den Anwender-Computer eingedrungen ist.

Die ersten von uns abgefangenen Modifikationen dieses Schadprogramm-Typs verbreiteten sich weltweit, die Virenattacke jetzt jedoch betrifft vorrangig die russischen Anwender. Derartige Aktionen seitens der Übeltäter bestätigen unsere Prognosen über den allmählichen Übergang der Cyberverbrecher zu einem zielgerichtetem Versand ihrer Schöpfungen.

Bisher konnten wir die von den Übeltätern angewandte Methode zur Infizierung der Computer nicht feststellen. Vermutlich erfolgt die Verbreitung entweder über eine Sicherheitslücke im Betriebssystem oder über ein früher errichtetes Botnetz.

Wir möchten die Tatsache unterstreichen, dass sich viele Anwender nicht an die Spezialisten zur Decheffrierung ihrer Daten wendeten, sondern an die Übeltäter, was diese natürlich stimuliert, weitere Schadprogramme dieser Art zu entwickeln.

Um sich vor derartigen Attacken zu schützen, empfehlen wir, alle letzten Patchs für das Betriebssystem zu installieren und Ihr Antivirus-Programm zu aktualisieren.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.