Эпидемия вируса GPCode в России вышла на новый виток развития

Лаборатория Касперского предупреждает о новом всплеске эпидемии вируса GPCode в России. Новая версия вируса, GPCode.af, отличается от предыдущей гораздо более стойким ключом, используемым при шифровании данных. Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных компьютеров путем шантажа.

После попадания в систему вирус шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная пользователю информация, с помощью алгоритма RSA. Стоит упомянуть, что GPCode.af при шифровании данных использует гораздо более стойкий ключ, нежели его предшественник. Во всех папках, где находятся зашифрованные файлы, вирус оставляет текстовый файл Readme.txt, в котором содержится предложение написать письмо на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег для получения алгоритма дешифровки.

"Лаборатория Касперского" до сих пор не обладает точной информацией о способах распространения вируса, поскольку после проникновения в систему и шифрования пользовательской информации вирус самоуничтожается. Процедуры дешифровки (лечения) зараженных файлов уже добавлены в антивирусные базы "Лаборатории Касперского".

©1997-2024 Компьютерная газета