Kaspersky warnt vor neuem Erpresservirus

In einem Blogeintrag ruft der Sicherheitsanbieter Kaspersky zur Mithilfe im Kampf gegen den Verschlüsselungstrojaners GPGCode auf, der in einer neuen Version kursiert. Infizierte Windowssysteme verschlüsseln unter anderem Dateien mit den Endungen doc, txt, pdf, xls, jpg und png automatisch mit einem RSA-1024-Schlüssel und fordern den Nutzer anschliessend zum Kauf einer Entschlüsselungssoftware auf. Der Schädling wird von Virenscannern mit aktuellen Signaturen zwar erkannt und tritt bis jetzt auch nur vereinzelt auf, stellt die Opfer aber vor ein Problem: Um den Schlüssel zu knacken brauchen 15 Millionen PCs rund ein Jahr. Kaspersky hat nun die zwei Public Keys des Trojaners veröffentlicht und hofft auf die Hilfe von Kryptographen und Forschungsinstituten. Für die Koordination wurde ein eigenes Diskussionsforum eingerichtet.