Wiederherstellung von Dateien nach Gpcode-Attacke

Derzeit ist es nicht möglich, von Gpcode.ak verschlüsselte Dateien ohne Kenntnis des privaten Schlüssels zu dechiffrieren. Allerdings gibt es doch einen Weg, verschlüsselte Dateien in ihren Ursprungszustand zurückzuversetzen.
Beim Verschlüsseln erstellt Gpcode.ak neben der zu verschlüsselnden Datei eine neue Datei, in die er die Daten der Ausgangsdatei schreibt, bevor er diese löscht.

Bekanntermaßen besteht die Möglichkeit, gelöschte Dateien wiederherzustellen, wenn die Daten auf der Festplatte nicht allzu stark verändert wurden. Aus diesem Grund haben die Experten von Kaspersky Lab den betroffenen Anwendern von vornherein empfohlen, den Computer nicht neu zu starten und sich mit Kaspersky Lab in Verbindung zu setzen. Wir rieten den Opfern von Gpcode außerdem, verschiedene Tools zur Wiederherstellung von der Festplatte gelöschter Dateien zu verwenden. Leider werden derartige Programme fast ausschließlich als Shareware angeboten. Wir suchten daher nach einer effektiveren und für die Anwender leichter verfügbaren Lösung, mit Hilfe derer die von Gpcode.ak gelöschten Dateien wiederhergestellt werden können.
Als eine solche Lösung erwies sich das von Christophe Grenier entwickelte kostenlose Tool PhotoRec, das auf der Basis einer GPL-Lizenz verfügbar ist.

Ursprünglich wurde das Tool zur Wiederherstellung von grafischen Dateien entwickelt (daher auch der Name PhotoRec – eine Abkürzung für Photo Recovery). Später wurde das Programm erweitert und ist nun in der Lage auch Microsoft Office Dokumente, ausführbare Dateien, PDF- und TXT-Dokumente sowie verschiedene Dateiarchive wiederherzustellen.

Eine Liste der unterstützen Formate finden Sie hier. Das Tool PhotoRec wird als Teil der neusten Version des Pakets TestDisk bereitgestellt.

Das Problem der Wiederherstellung von Dateien auf einem ausgewählten Abschnitt wird von dem Tool PhotoRec problemlos gelöst. Die Wiederherstellung des genauen Dateinamens und Pfades stellt allerdings einige Schwierigkeiten dar. Kaspersky Lab hat zur Lösung dieses Problems daher das kleine kostenlose Programm StopGpcode entwickelt, das die Wiederherstellung der ursprünglichen Dateinamen und –Pfade ermöglicht.

Sind Sie Gpcode.ak bereits zum Opfer gefallen, so zahlen Sie den Kriminellen kein ‚Lösegeld’ für ihre Dateien, sondern bedenken Sie den Autor des Programms PhotoRec stattdessen mit einer freiwilligen Spende.

Genaue Anweisungen zur manuellen Wiederherstellung von Dateien mit Hilfe der Tools PhotoRec und StopGpcode finden Sie in der Beschreibung von Gpcode.ak.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.