News 17.06.2008, 09:11 Uhr

Kaspersky entzaubert Erpresservirus

Kurz nachdem Kaspersky um Mithilfe gebeten hat, präsentiert sie nun selbst die Lösung zur Wiederherstellung verschlüsselter Dateien.
Nachdem Kaspersky Lab Anfang des Monats vor der neuen Modifikation des Erpresser-Virus Gpcode namens Virus.Win32.Gpcode.ak gewarnt und um die Mithilfe von betroffenen Usern gebeten hatte, hat das Unternehmen nun einen Weg gefunden, Dateien nach einer Gpcode-Attacke wiederherzustellen. Und zwar reicht ein Tool zur Wiederherstellung gelöschter Dateien.
Denn Gpcode.ak erstellt zunächst eine neue Datei «neben» derjenigen, die er verschlüsselt. In diese neue Datei schreibt der Virus die verschlüsselten Daten der Ausgangsdatei, woraufhin er die ursprüngliche Datei löscht. Da gelöschte Daten wiederhergestellt werden können, wenn sie auf der Festplatte nicht allzu stark verändert wurden, haben die Virenanalysten von Kaspersky Lab mit dem kostenfreien Tool PhotoRec eine effektive und für die Anwender leicht verfügbare Lösung gefunden. Mit Hilfe des Tools können die von Gpcode.ak gelöschten Dateien wiederhergestellt werden. PhotoRec wurde von Christophe Grenier entwickelt. Es ist auf der Basis einer GPL-Lizenz verfügbar und wird als Teil der neusten Version des Pakets TestDisk bereitgestellt.
Genaue Anweisungen zur manuellen Wiederherstellung von Dateien mit Hilfe der Tools PhotoRec und StopGpcode finden sich in der Beschreibung von Gpcode.ak auf dem Informationsportal der Firma.



Kommentare
Es sind keine Kommentare vorhanden.