Kaspersky findet Lösung für Gpcode-Virus

Anfang des Monats warnte Kaspersky Lab vor einer neuen Modifikation des Erpresservirus Gpcode namens Virus.Win32.Gpcode.ak. Infizierte Windowssysteme verschlüsseln unter anderem Dateien mit den Endungen doc, txt, pdf, xls, jpg und png automatisch mit einem RSA-1024-Schlüssel und fordern den Nutzer anschliessend zum Kauf einer Entschlüsselungssoftware auf. Obwohl es kaum möglich scheint den vom Verschlüsselungstrojaner Gpcode benutzten RSA-Schlüssels zu knacken, wurde mit Hilfe des Gratistools Photorec eine Alternativlösung gefunden. Dies funktioniert, da Gpcode Kopien der angegriffenen Dateien erstellt. Diese werden verschlüsselt, während gleichzeitig die ursprünglichen Dateien gelöscht werden. Hier greift Photorec, da gelöschte Daten wiederhergestellt werden können, wenn sie auf der Festplatte nicht allzu stark verändert wurden. Das Programm steht als Teil des Pakets Testdisk zur Verfügung und ist unter der GPL-Lizenz frei verfügbar. Genaue Anweisungen zur manuellen Wiederherstellung von verlorenen Dateien finden sich auf der Webseite von Kaspersky.