11.06.2008, 09:35 Uhr
Erpresser-Virus verschlüsselt Festplatte
Die russische IT-Security-Spezialistin Kaspersky Lab hat eine besonders fiese Variante des Erpresser-Virus Gpcode entdeckt.
Gpcode.AK verschlüsselt die Daten des Opfers mit einem 1024 Bit starken Algorithmus. Möchte der Virenbefallene auf seine Files zugreifen, erhält er die Aufforderung, ein «Lösegeld» zu überweisen, um den richtigen Schlüssel zu erhalten.
Laut Kaspersky Lab gibt es Gpcode bereits seit über drei Jahren. Allerdings waren die verwendeten Schlüssel bislang nicht besonders mächtig. «Bisher konnten wir den Key jeweils knacken», berichtet Roel Schouwenberg, Virenjäger bei Kaspersky Lab. Der jüngste Spross ist mit seinem 1024-Bit-RSA-Schlüssel nicht nur schwer zu knacken, er ist auch kaum zu entdecken. Denn der Bösewicht versucht sich nach getaner Krypto-Arbeit selbst zu zerstören. Kaspersky gibt die Empfehlung aus, ein Backup anzulegen und nicht auf die Forderung der Erpresser einzugehen. Derweil hat die Sicherheitsfirma die Kryptographen, staatliche und wissenschaftliche Institutionen, IT-Sicherheitsfirmen und unabhängige Virenjäger der Welt aufgefordert, beim Knacken des Codes mitzuhelfen.
Nach Berechnungen von Kaspersky müssten 15 Millionen moderne PC ein Jahr lang rechnen, bis der Schlüssel aufgedeckt ist. Der Aufruf ist nicht unumstritten und wird etwa von der isländischen Security-Firma Frisk Software als Marketing-Gag abgetan.