Wirus szantażysta
Kaspersky Lab wykrył najnowszą wersję Gpcode'a - wirusa, który szyfruje dane użytkownika i domaga się pieniędzy w zamian za ich odszyfrowanie.
Virus.Win32.Gpcode.ai, który został wykryty w ubiegłym tygodniu, wykorzystuje złożony algorytm szyfrujący pliki i archiwa użytkownika, uniemożliwiając ich otwarcie. Na zaatakowanym komputerze umieszcza również plik o nazwie "read_me.txt" zawierający tekst:
Witaj, twoje pliki zostały zaszyfrowane przy użyciu algorytmu RSA-4096 . Bez naszego oprogramowania odszyfrowanie tych plików zajmie ci przynajmniej kilka lat. Od trzech miesięcy twoje poufne informacje były gromadzone i wysyłane do nas. Aby odszyfrować swoje dane, musisz kupić nasze oprogramowanie. Jego cena to $300. W celu dokonania zakupu skontaktuj się z nami pod adresem xxxxxxx@xxxxx.com i załącz swój osobisty kod - xxxxxxxxx. Po dokonaniu zakupu, prześlemy ci narzędzie deszyfrujące a twoje poufne informacje zostaną skasowane z naszego systemu. Jeżeli nie skontaktujesz się z nami do 15 lipca 2007 twoje poufne informacje zostaną udostępnione w Internecie. Glamorous team
Adres e-mail oraz osobisty kod zostały celowo zamazane.
W rzeczywistości, najnowsza wersja tego programu-szantażysty wykorzystuje algorytm szyfrujący RC4, a nie RSA-4096, jak twierdzi autor tekstu. Firmie Kaspersky Lab udało się znaleźć klucz deszyfrujący i procedury deszyfrujące są już gotowe i zostaną dodane do baz danych wykorzystywanych przez programy Kaspersky Lab w najbliższej przyszłości.
Wszystkim użytkownikom zaleca się jak najszybsze przeprowadzenie aktualizacji baz danych. Firma informuje również, że moduł ochrony proaktywnej wbudowany w rozwiązania Kaspersky Lab zapewnia ochronę przed tym szkodnikiem bez konieczności aktualizacji baz danych. Ochrona proaktywna wykrywa wirusa Gpcode.ai jako Trojan.generic lub Invader i natychmiast blokuje jego aktywność.
Kaspersky Lab apeluje do wszystkich osób, których pliki zostały zaszyfrowane przez Gpcode`a, aby nie spełniały żądań twórców tego wirusa, ponieważ pieniądze zachęcą ich tylko do kolejnych przestępstw. Rozwiązania antywirusowe potrafią poradzić sobie z tym szkodnikiem i przywrócić zaszyfrowane dane do pierwotnej postaci.