Der in Moskau beheimatete Antivirus-Hersteller Kaspersky Labs hat eine neue Version von "Gpcode" entdeckt. Dieser Schädling verschlüsselt Dateien auf der Festplatte des befallenen Rechners und löscht die Originale. Wer seine wichtigen Dokumente zurück haben will, soll 300 US-Dollar an den Erpresser zahlen. Dafür soll er ein Programm erhalten, das die Dateien wieder entschlüsselt.
http://www.pcwelt.de/start/sicherheit/v ... ews/87656/
Erpresserische Malware: die Rückkehr von Gpcode
Update dazu : Trojaner verschlüsselt Daten mit RSA-4096 – oder doch nicht?
Glücklicherweise ist der Autor des Trojaners nur ein Dampfplauderer: Statt mit RSA-4096 sind die Daten nur mit einer modifizierten Version von RC4 verschlüsselt. Die Spezialisten von Kaspersky wollen eine Entschlüsselungsroutine entwickelt haben und demnächst als Update für ihre Schutzprogramme zur Verfügung stellen. Kaspersky empfiehlt Opfern, das Lösegeld nicht zu zahlen.
http://www.heise.de/newsticker/meldung/92956
Glücklicherweise ist der Autor des Trojaners nur ein Dampfplauderer: Statt mit RSA-4096 sind die Daten nur mit einer modifizierten Version von RC4 verschlüsselt. Die Spezialisten von Kaspersky wollen eine Entschlüsselungsroutine entwickelt haben und demnächst als Update für ihre Schutzprogramme zur Verfügung stellen. Kaspersky empfiehlt Opfern, das Lösegeld nicht zu zahlen.
http://www.heise.de/newsticker/meldung/92956