Kaspersky Lab hat eine neue Version des berüchtigten Gpcode Virus, der Dateien auf infizierten Rechnern und verlangt Geld verschlüsselt für die Wiederherstellung der Daten beschlagnahmt erkannt. Die Chancen für die Wiederherstellung von Daten verschlüsselt durch eine neue Version von Gpcode \ 'ein (. Ax) sind sehr klein.
Gpcode Virus ist im Internet präsent, seit 2004. Neue Versionen dieses Wurms erschien regelmäßig bis 2008, wenn der Autor Gpcode \ 's still.
Die Stille dauerte bis November 2010, die neuesten Entdeckungen von den Kaspersky-Lab-Experten, beweisen eine Sache - Gpcode zurück und ist ernster als je zuvor.
Im Gegensatz zu früheren Varianten wird die neue Gpcode keine Dateien löschen nach der Verschlüsselung. Stattdessen werden die Daten in den Dateien überschreibt, so dass Sie nicht verwenden können Datenrettungssoftware sich sehr gut beweisen bei der Beseitigung einer Infektion aus früheren Versionen von diesem Virus. Eine erste Analyse ergab, dass GpCode.ax verschlüsselt Dateien Algorithmen mit RSA-1024 und AES-256. Trojaner verschlüsselt nur einen Teil der Datei aus dem ersten Byte.
Benutzer, die ihre Computer infiziert waren, vermuten, sollten sie nichts ändern im System - es kann ganz verhindern Wiederherstellung von Daten, wenn es bereits ein solches Verfahren. Wenn Ihr Computer über wertvolle Daten über die Erholung hängt von einem Benutzer, vorzugsweise aus dem infizierten Computer und warten auf die Lösung zur Wiederherstellung verschlüsselter Daten. Obwohl die Verbindung Gpcode \ 's behauptet, dass die verschlüsselten Dateien nach ein paar Tagen entfernt werden, der vorherigen Analyse durch Experten von Kaspersky Lab durchgeführt wurde der Mechanismus der Zerstörung von Daten nach einer bestimmten Zeit offenbart.
Das erste Symptom einer Infektion ist das Aussehen des Editor-Fenster auf dem Bildschirm mit der Meldung von verschlüsselten Daten. An diesem Punkt gibt es noch eine Chance, sie zu retten - so schnell wie möglich ohne zu zögern, den Computer auszuschalten, und sogar den Stecker ziehen, wenn es schneller wird!
Ein weiteres Zeichen der Infektion ist eine plötzliche Veränderung in den Desktop. Der Bildschirm kann in der beigefügten Bild zu sehen.
Posts
Keine Kommentare:
Kommentar veröffentlichen