Dreister Computervirus erpresst seine Opfer
Juni 8th, 2008 | by Wolfgang |Die Masche des digitalen Schädlings mit dem Namen “Virus.Win32.Gpcode.ak” ist mehr als nur dreist: Hat man sich mit dem Virus infiziert, so durchsucht dieser die Festplatten nach potentiell wichtigen Dateien mit den Endungen wie z.B. .pdf, .doc, .jpg oder .xls und verschlüsselt die mit einem 1024 bit Key via RSA. Damit hat der arglose Benutzer plötzlich keinen Zugriff mehr auf all seine privaten, bzw. geschäftlichen Dateien. Und wie stark die Backup-Mentalität des Durchschnittbenutzers ausgeprägt ist, muss man ja wahrscheinlich nicht betonen…
Richtig kriminell wird es aber erst, wenn das Virus seine Arbeit beendet hat. Dann wird dem Benutzer Opfer nämlich folgende Meldung ausgegeben:
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
Bisher wurde von den Experten von Kasparsky noch keine Möglichkeit entdeckt, die verschlüsselten Daten ohne eine Zahlung des Lösegelds wiederherzustellen. Prinzipiell ist dies bei einer 1024 bit RSA Verschlüsselung ja auch nicht in einem absehbaren Zeitraum machbar. Außer man hat einen Quantencomputer.
(via Gulli & Computerwoche)
| Tags:gpcode, virus |
| Abgelegt unter: Aktuell Informatik |
| Trackback URL für diesen Artikel |
| RSS Kommentare |
Sorry, comments for this entry are closed at this time.