Onkraakbaar chantagevirus toch te omzeilen

Het Gpcode.ak-virus dat sinds begin deze maand opduikt, is met wat geluk te omzeilen. De agressieve infectie die uw bestanden met een 1024 bit RCA-algoritme versleutelt en ze tegen betaling teruggeeft, is nog niet op te lossen. Maar volgens Kaspersky kunt u met wat geluk wel een aantal bestanden redden.

De methode maakt gebruik van een zwakke plek in het encryptiesysteem. Het virus vergrendelt immers niet het bestand zelf, maar kopieert de data naar een nieuw (versleuteld) bestand, waarna het origineel wordt verwijderd. In veel gevallen blijven de gegevens echter nog onzichtbaar op de harde schijf staan zolang ze niet worden overschreven.

Om die verborgen data terug op te roepen, raadt Kaspersky het gratis herstelprogramma PhotoRec van CGSecurity aan. Deze tool kan een aanzienlijk aantal bestandstypen terug oproepen, waaronder Office-bestanden en foto's. Een waterdichte oplossing die alle ge?ncrypteerde bestanden opnieuw beschikbaar maakt, is er nog niet. Het beveiligingsbedrijf zoekt wel verder naar oplossingen, maar tot nu toe is nog niemand erin geslaagd om een 1024 bit-sleutel te kraken.



Lees verder op