News

Wiederherstellung von Dateien nach Gpcode-Attacke

Derzeit ist es nicht möglich, von Gpcode.ak verschlüsselte Dateien ohne Kenntnis des privaten Schlüssels zu dechiffrieren. Allerdings gibt es doch einen Weg, verschlüsselte Dateien in ihren Ursprungszustand zurückzuversetzen.
Beim Verschlüsseln erstellt Gpcode.ak neben der zu verschlüsselnden Datei eine neue Datei, in die er die Daten der Ausgangsdatei schreibt, bevor er diese löscht.

Bekanntermaßen besteht die Möglichkeit, gelöschte Dateien wiederherzustellen, wenn die Daten auf der Festplatte nicht allzu stark verändert wurden. Aus diesem Grund haben die Experten von Kaspersky Lab den betroffenen Anwendern von vornherein empfohlen, den Computer nicht neu zu starten und sich mit Kaspersky Lab in Verbindung zu setzen. Wir rieten den Opfern von Gpcode außerdem, verschiedene Tools zur Wiederherstellung von der Festplatte gelöschter Dateien zu verwenden. Leider werden derartige Programme fast ausschließlich als Shareware angeboten. Wir suchten daher nach einer effektiveren und für die Anwender leichter verfügbaren Lösung, mit Hilfe derer die von Gpcode.ak gelöschten Dateien wiederhergestellt werden können.
Als eine solche Lösung erwies sich das von Christophe Grenier entwickelte kostenlose Tool PhotoRec, das auf der Basis einer GPL-Lizenz verfügbar ist.

Ursprünglich wurde das Tool zur Wiederherstellung von grafischen Dateien entwickelt (daher auch der Name PhotoRec – eine Abkürzung für Photo Recovery). Später wurde das Programm erweitert und ist nun in der Lage auch Microsoft Office Dokumente, ausführbare Dateien, PDF- und TXT-Dokumente sowie verschiedene Dateiarchive wiederherzustellen.

Eine Liste der unterstützen Formate finden Sie hier. Das Tool PhotoRec wird als Teil der neusten Version des Pakets TestDisk bereitgestellt.

Das Problem der Wiederherstellung von Dateien auf einem ausgewählten Abschnitt wird von dem Tool PhotoRec problemlos gelöst. Die Wiederherstellung des genauen Dateinamens und Pfades stellt allerdings einige Schwierigkeiten dar. Kaspersky Lab hat zur Lösung dieses Problems daher das kleine kostenlose Programm StopGpcode entwickelt, das die Wiederherstellung der ursprünglichen Dateinamen und –Pfade ermöglicht.

Sind Sie Gpcode.ak bereits zum Opfer gefallen, so zahlen Sie den Kriminellen kein ‚Lösegeld’ für ihre Dateien, sondern bedenken Sie den Autor des Programms PhotoRec stattdessen mit einer freiwilligen Spende.

Genaue Anweisungen zur manuellen Wiederherstellung von Dateien mit Hilfe der Tools PhotoRec und StopGpcode finden Sie in der Beschreibung von Gpcode.ak.

Wiederherstellung von Dateien nach Gpcode-Attacke

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach