News: Gratis-Hilfe statt Erpressung
Seit einiger Zeit sorgt der Erpressungs-Trojaner GPCode für Ärger. Der Trojaner verschlüsselt auf Windows-Systemen alle Arbeitsdateien und macht sie unnutzbar. Dann hilft nur Kontaktaufnahme mit dem Erpresser um dessen Dechiffrierungs-Tool zu kaufen. Die Bemühungen der Antivirus-Tool-Hersteller, GPCode in den Griff zu kriegen, sind bislang gescheitert.
Von Kaspersky Lab gibt es für GPCode-Betroffene jetzt zumindest eine "halbe" Lösung um verschlüsselte Dateien wieder herzustellen. Kaspersky's Lösung nutzt eine Schwachstelle des GPCode-Mechanismus aus. GPCode erstellt stets zunächst eine neue Datei 'neben' derjenigen, die er verschlüsselt. In diese neue Datei schreibt der Virus die verschlüsselten Daten der Ausgangsdatei. Danach löscht er die ursprüngliche Originaldatei.
Da gelöschte Daten wiederhergestellt werden können, wenn die Daten auf der Festplatte nicht allzu stark verändert wurden, haben die Experten von Kaspersky Lab den betroffenen Anwendern von vornherein empfohlen, den Computer nicht neu zu starten und sich mit Kaspersky Lab in Verbindung zu setzen.
Nun haben die Virenanalysten von Kaspersky Lab mit dem kostenfreien Tool PhotoRec eine effektive und für die Anwender leicht verfügbare Lösung gefunden, mit Hilfe derer die von GPCode gelöschten Dateien wiederhergestellt werden können. PhotoRec wurde von Christophe Grenier entwickelt. Es ist auf der Basis einer GPL-Lizenz verfügbar und wird als Teil der neusten Version des Pakets TestDisk bereitgestellt.
Das Problem der Wiederherstellung von Dateien auf einem ausgewählten Abschnitt der Festplatte wird von dem Tool PhotoRec problemlos gelöst. Die Wiederherstellung des genauen Dateinamens und Pfades stellt allerdings einige Schwierigkeiten dar. Kaspersky Lab hat zur Lösung dieses Problems daher das kostenlose Programm StopGpcode entwickelt, das die Wiederherstellung der ursprünglichen Dateinamen und –Pfade ermöglicht.
Kaspersky Lab empfiehlt allen Opfern von GPCode, nicht auf die Lösegeldforderungen der GPCode-Schreiber einzugehen, sondern stattdessen den Autor des hervorragenden Programms PhotoRec mit einer freiwilligen Spende zu bedenken.
Genaue Anweisungen zur manuellen Wiederherstellung von Dateien mit Hilfe der Tools PhotoRec und StopGpcode finden sich hier: Virus.Win32.Gpcode.ak
Quelle: Pressemitteilung von Kaspersky Lab
