Hilfsmittel gegen Erpresser-Virus:
Kaspersky mit Tools gegen Erpresservirus
Ein Mittel gegen den Erpresser-Virus »Virus.Win32.Gpcode.ak« hat die IT-Sicherheitsfirma Kaspersky Lab entwickelt. Mithilfe eines Open-Source-Tools lassen sich Dateien wiederherstellen, die der Schädling gelöscht hat.
Virus.Win32.Gpcode.ak ist ein alter Bekannter in neuem Gewande. Der Virus trat bereits mehrfach in Erscheinung, verwendete aber immer dieselbe Masche: Er erstellt auf dem Rechner des Opfers von Dateien, etwa Dokumenten und E-Mail-Files, eine Kopie. Diese verschlüsselt er dann und löscht anschließend die unverschlüsselten Originaldaten.
Wer wieder Zugang zu diesen Informationen erhalten möchte, bekommt gegen Zahlung einer »Gebühr« vom Angreifer den passenden Entschlüsselungscode. Kaspersky [1] hat nun mit dem Tool »PhotoRec« eine Möglichkeit gefunden, mit der sich die Daten wiederherstellen lassen, die Gpcode.ak gelöscht hat.
Mit dem Tool Photorec lassen sich von Gpcode gelöschte Original-Files wiederherstellen.
Entwickelt wurde PhotoRec von Christophe Grenier. Das Tool ist Teil des Softwarepakets Testdisk [2], das der Autor im Rahmen einer Open-Source-Lizenz kostenlos zur Verfügung stellt. Mit Testdisk lassen sich gelöschte Partitionen, Dateizuordnungstabellen und Files wiederherstellen.
Als Ergänzung hat Kaspersky das kostenlose Programm »StopGpcode« entwickelt. Es ermöglicht es, den ursprünglichen Dateipfad und -namen zu rekonstruieren.
Den Rechner nicht neu starten
Damit die Tools ihre Arbeit tun können, ist es wichtig, dass Opfer von Gpcode ihren Rechner nicht neu starten oder mit ihm weiterarbeiten. In diesem Fall werden auf der Festplatte Bereiche überschrieben, auf denen die Originaldaten ursprünglich platziert waren.
Auf seiner Web-Seite zu Virus.Win32.Gpcode.ak [3] beschreibt Kaspersky im Detail, wie sich die vom Virus gelöschten Originalinformationen wiederherstellen lassen. Auf der Seite sind auch die Links zu den Tools zu finden.
Die Sicherheitsfirma bittet Nutzer der Programme, Christophe Grenier eine Spende zukommen zu lassen, wenn ihnen das Tool bei der Rettung ihrer Daten geholfen hat.
[1] http://www.kaspersky.de/
[2] http://www.cgsecurity.org/wiki/TestDisk
[3] http://www.viruslist.com/en/viruses/encyclopedia?virusid=313444
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
