Erpresservirus Gpcode kidnappt Daten

Veröffentlicht am: 10:25:42 15.08.2008 von: Salzmann & Steiner Team

Das Sicherheitsunternehmen Kaspersky Lab warnt vor der Epidemie eines besonders unangenehmen Computervirus der sich über ein Botnetz verbreitet. Gpcode kapert auf den PC seiner Opfer sensible Dateien, verschlüsselt sie und gibt sie nur gegen Lösegeld wieder frei. Wer nicht zahlt, sieht seine Daten nie wieder. Das Fatale an diesem Erpresservirus: Er gilt als unknackbar - Rettungsversuche sind zum Scheitern verurteilt. Bereits in der Vergangenheit sorgte der Erpresservirus Gpcode für Aufregung im Internet. Denn seine Masche ist so einfach wie teuflisch: Er kapert bei seinem Angriff Word- und PDF-Dateien, aber auch verschiedenste Bildformate, verschlüsselt diese und fordert für den Entschlüsselungscode Lösegeld.

Noch im Juni dieses Jahres konnten die Sicherheitsspezialisten Gpcode mit Hilfe der Internetgemeinde besiegen. Doch der Virus ist nun noch mächtiger geworden. Die Virenschreiber haben auf den Gegenschlag reagiert und dem Schädling eine Frischzellenkur verpasst: Verschlüsselte die vergangene Version Daten noch mit einem 1024-Bit-RSA-Schlüssel, nutzt die neue Version den als unknackbar geltenden AES-Algorithmus. Einmal befallene Daten sind damit so gut wie verloren. Kaspersky berichtet in seinem hauseigenen Sicherheitsblog, Virenexperten analysierten mit Hochdruck die Verschlüsselungsfunktion des Schädlings, um eine mögliche Schwachstelle zu entdecken.

Befallene Systeme sind leicht zu erkennen. So ändert die aktuelle Version des Gpcode-Virus den Desktophintergrund, der dann einen roten Totenkopf anzeigt. Zudem speichert der Schädling auf infizierten Systemen eine Textdatei in russischer Sprache, in der die Täter Lösegeld in Höhe von zehn US-Dollar (6,7 Euro) fordern. Wer diese Summe an die Virenautoren zahlt, soll ein spezielles Entschlüsselungstool erhalten, das alle befallenen Dateien wieder freigibt. Über eine ICQ-Nummer und Internetseite, die ebenfalls auf dem Desktop angezeigt werden, sollen Opfer Kontakt zu den Erpressern aufnehmen.

Kaspersky rät allen Betroffenen, auf die Forderungen der Erpresser nicht einzugehen. Zunächst solle man die im Juni erarbeiteten Wiederherstellungsmöglichkeiten testen. Opfer hätten dem Unternehmen berichtet, mit diesen Verfahren Teile ihrer Dateien wieder hergestellt zu haben. Daneben würden die Kriminellen durch die Zahlung des Lösegelds nur ermutigt, mit ihrer Masche weiterzumachen.