Chantagevirus zet een slot op je bestanden
Losgeld betalen om bestanden vrij te krijgen
06 juni 2008 | Pieterjan Van Leemputten
Kaspersky Lab waarschuwt voor een nieuw chantagevirus. Virus.Win32.Gpcode.ak vergrendelt een heel aantal bestanden op je harde schijf. Om opnieuw toegang te krijgen tot die bestanden, raadt het virus aan om via een Yahoo-mailadres contact op te nemen met de maker en de softwaresleutel te kopen.
De exacte omvang van de infectie is nog niet bekend, maar onder de geïnfecteerden zouden ook al Belgische en Nederlandse computers zijn. Het virus richt zich onder meer op bestanden met de extensie .doc, .txt, .pdf, .xls, .jpg en .png.
"Dit is de laatste in een serie zeer gevaarlijke afpersers van deze maker. Ik adviseer iedereen om behoedzaam te zijn en zo snel mogelijk te controleren of de virusscanner up-to-date is", zegt beveiligingspecialist Eddy Willems. Daarnaast is het uitermate belangrijk om een goede back-up bij de hand te hebben.
Computer niet uitschakelen!
Wie geïnfecteerd is, mag in geen geval zijn computer herstarten of uitschakelen, adviseert Kaspersky. De antivirussoftware van het bedrijf kan de infectie intussen wel tegenhouden, maar wie al geïnfecteerd is, zit voorlopig muurvast.
Om meer inzicht te krijgen in het geval, vraagt het bedrijf aan slachtoffers om vanaf een onbesmette pc contact op te nemen via stopgpcode@kaspersky.com. Kaspersky wil het exacte moment van de infectie weten en alles wat de gebruiker in de vijf minuten vóór de infectie op het toestel heeft gedaan. Vooral de bezochte websites en openstaande programma's zijn hier belangrijk. Daarnaast is het verstandig om contact op te nemen met de Federal Computer Crime Unit (FCCU) en in geen geval de virusmakers zelf te mailen.
De versleuteling gebeurt met een 1024-bit RCA-algoritme. Dat zegt je waarschijnlijk niet veel, maar dat is een erg zware encryptiesleutel, die niet eenvoudig te kraken is. Twee jaar terug dook het virus al eens op met een 660-bit sleutel. Een gewone computer doet gemiddeld dertig jaar over decryptie van een dergelijke 'beveiliging', maar beveiligingsbedrijven kunnen het inmiddels sneller. Kaspersky zal echter nog even verder moeten zoeken naar een kraakmethode om de 1024-bits sleutel te ontmantelen en getroffen gebruikers te kunnen helpen.
bron: ZDNet
Gerelateerde artikels op Clickx
Related Partner info
Reacties
Reageer op dit artikel
7 reacties op dit artikel:
Origineel bericht van FrancisV 09/06/2008
Mooi gedaan, Strikerfox, maar ik ga nog 'n stapje verder. Ik heb nl. een mooie shutdown (ook 'n restart) link aangemaakt, dat vooraleer af te sluiten, middels een batch/cmd bestandje dat gebruik maakt van goeie ouwe xcopy, alle nieuwere bestanden en enkele waardevolle settings mooi wegschrijft. In jouw geval kan je toch nog het werk van een volle week verliezen. Een paar crashes hebben mij wel m'n lesje geleerd...
Origineel bericht van Rippi 09/06/2008
Let op dat je je backup niet met de ge-encripteerde versie overschrijft!
Origineel bericht van denbompa Antwerpen 09/06/2008
Maak elke week een volledig image van de interne schijf op een externe schijf, en dit met Paragon Hard disk Manager. Bij onherstelbare infectie wissel ik de HD's, format de ge?nfecteerde en maak een nieuw image van de volledige schijf.
M? hiel Antwaarpe, mor ni m? mij.
Origineel bericht van indy1959 Zwevegem 10/06/2008
Lijkt mij wel wat. Ik ken er wel iets van, maar ben ver van een specialist terzake. Kun je daar meer info over geven? Hoe de link werkt en wat hij juist doet bij shutdown (of restart)?
Origineel bericht van FrancisV 10/06/2008
De link is een shortcut naar een Cmd/Batch bestand dat een opeenvolging is van Xcopy commando's met de bijhorende parameters : het moet automatisch runnen, zonder hinderlijke Y/N vragen (zie de Help functie in een DOS venster).
Omdat ik ook bepaalde folders op de C: schijf of in de back-up niet onnodig wil laten aanzwellen, gaat een wel gericht DEL commando vooraf. Wat ik nog wel zoek is een manier om de back-ups van mijn werkbestanden echt te synchroniseren na een reorganisatie/opkuis op de C:. De Prefetch ga ik op die manier te lijf : sommige tweakers laten je wel toe deze folder leeg te maken, maar dan mis je wel een nuttig hulpje bij het opstarten van services en veel gebruike Programma's. Dit vraagt natuurlijk enig voorbereidend werk om tot een nuttige .pf collectie te komen. Ik doe ook hetzelfde met de cookies.
Verdere back-ups ik : Perso.dic en Normal.dot, Start menu, Quik Launch en Firefox profielen , om die bij een eventuele herinstallatie te behouden.
Hier komt wel veel trial en error bij kijken omdat, ook onder XP, DOS het soms lastig krijgt met diep genestelde folders.
De shortcuts krijgen dan een bijpassend icoontje. Eentje voor "zuivere" back-up. Eentje voor "Quit" en eentje voor "Restart". Deze twee bevatten dan nog een laatste regel die het commando "Shutdown" uitvoert, weer met de nodige parameters.
Misschien moest ik hiervoor eens een inleiding schrijven en het geheel met de Cmd/Batchkes naar de Hints & Tips van ons aller lijfblad sturen 
Origineel bericht van strikerfox wervik 10/06/2008
voor mij geen probleem, ik maak iedere wek een back-up met acronis true image,
