Viren, Spyware, Datenschutz 11.021 Themen, 91.068 Beiträge

News: Gratis-Hilfe statt Erpressung

Mittel gegen GPCode Trojaner gefunden

Redaktion / 4 Antworten / Baumansicht Nickles

Seit einiger Zeit sorgt der Erpressungs-Trojaner GPCode für Ärger. Der Trojaner verschlüsselt auf Windows-Systemen alle Arbeitsdateien und macht sie unnutzbar. Dann hilft nur Kontaktaufnahme mit dem Erpresser um dessen Dechiffrierungs-Tool zu kaufen. Die Bemühungen der Antivirus-Tool-Hersteller, GPCode in den Griff zu kriegen, sind bislang gescheitert.

Von Kaspersky Lab gibt es für GPCode-Betroffene jetzt zumindest eine "halbe" Lösung um verschlüsselte Dateien wieder herzustellen. Kaspersky's Lösung nutzt eine Schwachstelle des GPCode-Mechanismus aus. GPCode erstellt stets zunächst eine neue Datei 'neben' derjenigen, die er verschlüsselt. In diese neue Datei schreibt der Virus die verschlüsselten Daten der Ausgangsdatei. Danach löscht er die ursprüngliche Originaldatei.

Da gelöschte Daten wiederhergestellt werden können, wenn die Daten auf der Festplatte nicht allzu stark verändert wurden, haben die Experten von Kaspersky Lab den betroffenen Anwendern von vornherein empfohlen, den Computer nicht neu zu starten und sich mit Kaspersky Lab in Verbindung zu setzen.

Nun haben die Virenanalysten von Kaspersky Lab mit dem kostenfreien Tool PhotoRec eine effektive und für die Anwender leicht verfügbare Lösung gefunden, mit Hilfe derer die von GPCode gelöschten Dateien wiederhergestellt werden können. PhotoRec wurde von Christophe Grenier entwickelt. Es ist auf der Basis einer GPL-Lizenz verfügbar und wird als Teil der neusten Version des Pakets TestDisk bereitgestellt.

Das Problem der Wiederherstellung von Dateien auf einem ausgewählten Abschnitt der Festplatte wird von dem Tool PhotoRec problemlos gelöst. Die Wiederherstellung des genauen Dateinamens und Pfades stellt allerdings einige Schwierigkeiten dar. Kaspersky Lab hat zur Lösung dieses Problems daher das kostenlose Programm StopGpcode entwickelt, das die Wiederherstellung der ursprünglichen Dateinamen und –Pfade ermöglicht.

Kaspersky Lab empfiehlt allen Opfern von GPCode, nicht auf die Lösegeldforderungen der GPCode-Schreiber einzugehen, sondern stattdessen den Autor des hervorragenden Programms PhotoRec mit einer freiwilligen Spende zu bedenken.

Genaue Anweisungen zur manuellen Wiederherstellung von Dateien mit Hilfe der Tools PhotoRec und StopGpcode finden sich hier: Virus.Win32.Gpcode.ak

Quelle: Pressemitteilung von Kaspersky Lab

bei Antwort benachrichtigen
SmallAl Redaktion

„Mittel gegen GPCode Trojaner gefunden“

Optionen

Ich finde es erschreckend zu sehen, daß dieser Virus in anderen Variationen bereits vor Jahren sein treiben anfing ... dem Schreiber müßte Mal ein entsprechend Motivierter Mensch begegnen ... ;-x ...

remember: Today is the first day of the rest of your life !
bei Antwort benachrichtigen
Tuxus Redaktion

„Mittel gegen GPCode Trojaner gefunden“

Optionen

Mich wundert immer wieder, dass man eine Überweisung vornehmen kann und jemand das Geld einfach abholen kann ohne diesen zu schnappen.
Es gibt ein Konto mit Namen und Adresse, auch im Ausland.
In solchen Fällen ist sogar genügend Vorlaufzeit, um die Polizei einschalten zu können.
Können die sich nicht international koordinieren? Es gibt doch internationale Fahndungen.

Wo ist das Problem? Dass man von überall per EC-Karte abbuchen kann und die Kontodaten gefälscht sind?

bei Antwort benachrichtigen
xafford Tuxus

„Mich wundert immer wieder, dass man eine Überweisung vornehmen kann und jemand...“

Optionen

Western Union?!?

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
TAsitO Tuxus

„Mich wundert immer wieder, dass man eine Überweisung vornehmen kann und jemand...“

Optionen

Ein Fall...
Hier bei der Polizei ist ein EC-/Scheck-Betrüger eigentlich bekannt; 2 Orte weiter an die es weitergeleitet wurde nicht.
Nordrhein-Westfalen etc. ist er auch bekannt. Es wurde sogar nachgeprüft; er lebt wirklich in Köln.

Nur die Macht des Staates ist noch nicht übergreifend und bürgerfreundlich genug..
Punkt.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen