Erpresser Virus Gpcode verschlüsselt Anwenderdaten

Die neuste Version des Virus Gpcode verschlüsselt Dateien auf dem PC und erpresst die Opfer mit einer Lösegeldforderung. Die Forderung beläuft sich auf 200 Dollar. Als Gegenleistung soll das Opfer ein Entschlüsselungsprogramm erhalten, dass den angerichteten Schaden des Gpcode Virus wieder rückgängig macht.

Der Virus durchsucht die Festplatte und verschlüsselt über 140 verschiedene Dateientypen wie JPG, DOC, PDF und XLS mit einem 1024 Bit starkem RSA-Schlüssel. Durch ein Pop-up Fenster fordert der Gpcode Virus die Opfer auf sich per Mail an die Täter zu wenden. Anschließend entfernt er sich selber von Festplatte.

Da der Virus die Dateien von der Festplatte nur löscht und nicht überschreibt, besteht die Möglichkeit an die Dateien mit Hilfe von Wiederherstellungs-Tools wieder ranzukommen. Davor sollte kein Neustart unternommen werden sowie keine oder nur wenige Schreibzugriffe auf die Festplatte erfolgen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert