Erpresser-Virus

Virus kidnappt Daten und fordert Lösegeld

Vor einem besonders unangenehmen Computervirus warnen derzeit die Sicherheitsspezialisten von Kaspersky Lab: "Gpcode", so der Name des Schädlings, kapert Daten, verschlüsselt diese und fordert anschließend Lösegeld. Die Chancen, befallene Daten retten zu können, sind gering.

Bereits in der Vergangenheit hatte "Gpcode" für Aufregung gesorgt, der damals verwendete 1024-Bit-RSA-Schlüssel zur Verschlüsselung der gekidnappten Daten konnte von Virenspezialisten jedoch bald geknackt werden. 

Nun scheinen die Virenautoren allerdings dazugelernt zu haben: Die neue Fassung soll den als unknackbar geltenden AES-Algorithmus verwenden - zumindest behaupten dies die Programmierer in einer Textdatei, die der Virus auf infizierten PCs hinterlässt.

Laut Kaspersky analysiere man derzeit die Verschlüsselungsfunktionen, um eine mögliche Schwachstelle ausfindig zu machen. Betroffenen rät man, auf die Forderung nach Zahlung eines Lösegeldes in Höhe von zehn US-Dollar nicht einzugehen. Zunächst solle man die im Juni erarbeiteten Wiederherstellungsmöglichkeiten testen (siehe Infobox).

Ob der eigene Rechner infiziert ist, lässt sich übrigens leicht erkennen: Ein roter Totenschädel auf dem Desktophintergrund weist auf den Befall hin. Betroffen von der Verschlüsselung sind überwiegend Word- und PDF-Dokumente, aber auch verschiedenste Bildformate.