Der Antiviren- Spezialist Kaspersky Lab hat eine neue Version des gefährlichen Virus "Gpcode" alias Virus.Win32.Gpcode.ak entdeckt. Jeder Internet - Anwender sollte seine Schutzprogramme auf den neusten Stand bringen und eventuelle Sicherheits- Updates für das Betriebssystem einspielen.

Der Virus durchsucht die Festplatte nach einer Vielzahl von Textdokumenten und Bildern mit zB. solchen Erweiterungen:

DOC, TXT, PDF, XLS, JPG, PNG, CPP, H ...

Nachdem die Verschlüsselung der Dateien abgeschlossen ist, erscheint folgende Nachricht:

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com

Sollte eine Messagebox mit dieser Nachricht auf Ihren Computer erscheinen, STARTEN SIE DEN RECHNER NICHT NEU UND SCHALTEN SIE IHN NICHT AUS. Setzen Sie sich über einen anderen Computer mit Internetzugang mit Kaspersky Lab in Verbindung

Augenblicklich gibt es keine Möglichkeit, die vom Virus verschlüsselten Daten wiederherzustellen, ohne dabei dem Erpresser entgegenzukommen. Gegen Bezahlung soll man angeblich eine entsprechende Entschlüsselungs-Software erhalten.

Links:

Gpcode – Die Rückkehr des Verschlüsselers
Virus.Win32.Gpcode.ak