Kaspersky Lab findet Möglichkeit zur Wiederherstellung von verschlüsselten Dateien nach Gpcode-Attacke

Dazu muss man wissen, wie Gpcode.ak arbeitet: Er erstellt zunächst eine neue Datei „neben“ derjenigen, die er verschlüsselt. In diese neue Datei schreibt der Virus die verschlüsselten Daten der Ausgangsdatei, woraufhin er die ursprüngliche Datei löscht. Da gelöschte Daten wiederhergestellt werden können, wenn die Daten auf der Festplatte nicht allzu stark verändert wurden, haben die Experten von Kaspersky Lab den betroffenen Anwendern von vornherein empfohlen, den Computer nicht neu zu starten und sich mit Kaspersky Lab in Verbindung zu setzen. Nun haben die Virenanalysten von Kaspersky Lab mit dem kostenfreien Tool PhotoRec eine effektive und für die Anwender leicht verfügbare Lösung gefunden, mit Hilfe derer die von Gpcode.ak gelöschten Dateien wiederhergestellt werden können. PhotoRec wurde von Christophe Grenier entwickelt und ist auf der Basis einer GPL-Lizenz verfügbar und wird als Teil der neusten Version des Pakets TestDisk bereitgestellt.

Das Problem der Wiederherstellung von Dateien auf einem ausgewählten Abschnitt der Festplatte wird von dem Tool PhotoRec problemlos gelöst. Die Wiederherstellung des genauen Dateinamens und Pfades stellt allerdings einige Schwierigkeiten dar. Kaspersky Lab hat zur Lösung dieses Problems daher das kostenlose Programm StopGpcode entwickelt, das die Wiederherstellung der ursprünglichen Dateinamen und –Pfade ermöglicht.

Kaspersky Lab empfiehlt allen Opfern von Gpcode.ak, nicht auf die Lösegeldforderungen der Gpcode-Schreiber einzugehen, sondern stattdessen den Autor des hervorragenden Programms PhotoRec mit einer freiwilligen Spende zu bedenken.

Genaue Anweisungen zur manuellen Wiederherstellung von Dateien mit Hilfe der Tools PhotoRec und StopGpcode finden Sie in der Beschreibung von Gpcode.ak auf dem Informationsportal www.viruslist.de.