Powrót szantażysty - nowa wersja wirusa Gpcode

Kaspersky Lab wykrył najnowszą wersję Gpcode - wirusa, który szyfruje dane użytkownika i domaga się pieniędzy w zamian za ich odszyfrowanie. Virus.Win32.Gpcode.ai, który został wykryty w ubiegłym tygodniu, wykorzystuje złożony algorytm szyfrujący pliki i archiwa użytkownika, uniemożliwiając ich otwarcie. Na zaatakowanym komputerze umieszcza również plik o nazwie "read_me.txt" zawierający następujący tekst: "Witaj, twoje pliki zostały zaszyfrowane przy użyciu algorytmu RSA-4096.
Bez naszego oprogramowania odszyfrowanie tych plików zajmie ci przynajmniej kilka lat. Od trzech miesięcy twoje poufne informacje były gromadzone i wysyłane do nas.
Aby odszyfrować swoje dane, musisz kupić nasze oprogramowanie. Jego cena to $300.
W celu dokonania zakupu skontaktuj się z nami pod adresem xxxxxxx@xxxxx.com i załącz swój osobisty kod - xxxxxxxxx. Po dokonaniu zakupu, prześlemy ci narzędzie deszyfrujące a twoje poufne informacje zostaną skasowane z naszego systemu.
Jeżeli nie skontaktujesz się z nami do 15 lipca 2007 twoje poufne informacje zostaną udostępnione w Internecie.
Glamorous team" (Dalej) ...



W rzeczywistości, najnowsza wersja tego programu-szantażysty wykorzystuje algorytm szyfrujący RC4, a nie RSA-4096, jak twierdzi autor tekstu. Firmie Kaspersky Lab zawsze udawało się znaleźć klucz deszyfrujący pliki zaszyfrowane przez poprzednie Gpcode'y i nowa wersja nie jest wyjątkiem - procedury deszyfrujące są już gotowe i zostaną dadane do baz danych wykorzystywanych przez programy Kaspersky Lab w najbliższej przyszłości.
Sygnatury wirusa Virus.Win32.Gpcode.ai zostały już dodane do antywirusowych baz danych firmy Kaspersky Lab. Wszystkim użytkownikom zaleca się jak najszybsze przeprowadzenie aktualizacji baz danych. Podkreślamy również, że moduł ochrony proaktywnej wbudowany w rozwiązania Kaspersky Lab zapewnia ochronę przed tym szkodnikiem bez konieczności aktualizacji baz danych. Ochrona proaktywna wykrywa wirusa Gpcode.ai jako Trojan.generic lub Invader i natychmiast blokuje jego aktywność.
Kaspersky Lab apeluje do wszystkich osób, których pliki zostały zaszyfrowane przez Gpcode’a, aby nie spełniały żądań twórców tego wirusa, ponieważ pieniądze zachęcą ich tylko do kolejnych przestępstw. Rozwiązania antywirusowe potrafią poradzić sobie z tym szkodnikiem i przywrócić zaszyfrowane dane do pierwotnej postaci.