По Сети гуляет вирус-шантажист

17 июля 2007 года, 16:13

Информационная служба «Лаборатории Касперского» сообщает об обнаружении новой версии вируса-шантажиста.

Обнаруженная недавно вирусными аналитиками «Лаборатории Касперского» вредоносная программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться. Кроме того, в системе появляются файлы read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. После чего преступники предлагают вернуть украденные данные за выкуп в $300.

Однако на самом деле данная версия шантажной программы использует криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы злоумышленникам — никакие файлы никуда не отправлялись.

Различные версии Gpcode в прошлом неоднократно обнаруживались «Лабораторией Касперского», и во всех без исключения случаях специалисты компании успешно находили ключ для расшифровки пораженных файлов. Детектирование вредоносной программы Virus.Win32.Gpcode.ai включено в антивирусные базы «Лаборатории Касперского».

«Лаборатория Касперского» настоятельно рекомендует всем пострадавшим от действий Gpcode.ai ни в коем случае не выплачивать злоумышленникам выкуп за восстановление данных и не спонсировать их дальнейшую преступную деятельность. Современные антивирусные программы в состоянии справиться с данной проблемой и вернуть утерянные данные.

Просмотров: 1571
Все лента новостей