Neue GpCode-Variante breitet sich aus

Vor zwei Stunden bekamen wir zahlreiche E-Mails von Usern, deren Dateien verschlüsselt wurden.

Verantwortlich für diesen Ausbruch ist Virus.Win32.GpCode.ae – es handelt sich um eine neue Variante eines alten Bekannten. Zur Zeit sind vor allem russische Internetuser betroffen, eine Ausbreitung in den Westen konnten wir bislang noch nicht verzeichnen.

Der Virus wird mit der bereits vorhandenen Signaturerkennung noch als Virus.Win32.GpCode.ad erkannt.

Der Hauptunterschied zur vorherigen Version ist, dass hier ein stärkerer Verschlüsselungsalgorithmus zum Einsatz kommt – vorher wurde mit RSA 67 Bit verschlüsselt, jetzt ist es RSA 260 Bit. Wir arbeiten an einem Entschlüsselungsalgorithmus.

Sobald wir mehr Informationen haben, werden wir sie an dieser Stelle posten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.