rich20
Arbeit umsonst, wie soll man mit diesem Trojaner reich werden?
Firmen werden wohl Sicherungen von wichtigen Daten angelegt- und das Netz auch abgesichert haben.
Eine Privatperson wird lieber neu aufsetzen, als zu bezahlen.
madball
Tatsächlich wird jedoch nicht ein RSA-4096-Algorithmus verwendet, sondern der ungleich schwächere RC4-Algorithmus. So war es den Sicherheitsexperten möglich, einen Schlüssel zum Dechiffrieren der Daten zu erstellen, der auch gleich in die aktuellen Virus-Datenbanken Einzug fand. Auch andere führende Securitysoftware-Hersteller haben somit ein passendes Mittel gegen Gpcode.ai parat.
Die Malware ist nur der Nachfolger einer Reihe von Ransomware-Schädlingen: Bereits 2006 wurden mehrere Varianten von Gpcode entdeckt. In allen Fällen wurden betroffenen Anwendern jedoch recht schnell passende Entschlüsselungs-Methoden an die Hand gegeben.
Wenn User derart erpresst werden, sollten auf keinen Fall Geldbeträge gezahlt werden. Sinnvoller ist es, den Hersteller der eingesetzten Sicherheitssofware zu kontaktieren - mit Ransomware kam bislang noch kein Schädlings-Autor durch.