Очередная версия вируса GPCode вызвала эпидемию в России

Лаборатория Касперского сообщает о распространении новой версии вредоносной программы GPCode на территории России. За несколько часов в "Лабораторию Касперского" поступило несколько жалоб на заражение версией GPCode.ae. Судя по большому количеству обращений в течение короткого времени, можно предположить, что вирус был распространен посредством спам-рассылки.

Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте, и заражение происходит, когда пользователь открывает вредоносное вложение. После заражения вирус шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная пользователю информация, с помощью алгоритма RSA. Во всех папках, где находятся зашифрованные файлы, вирус оставляет текстовый файл Readme.txt, в котором содержится предложение написать на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег с тем, чтобы получить алгоритм расшифровки.

Стоит отметить, что Антивирус Касперского детектирует новую версию вредоносной программы как предыдущую обнаруженную версию, GPCode.ad, однако в версии .ae применяется отличный от предыдущей версии вируса алгоритм шифрования. Эксперты "Лаборатории Касперского" работают над алгоритмами расшифровки и в ближайшее время выпустят обновление для антивирусных баз, позволяющее восстановить пользовательские данные. Вирусные аналитики "Лаборатории Касперского" просят высылать зашифрованные вирусом файлы на электронный адрес антивирусной лаборатории - newvirus@kaspersky.com (mailto:newvirus@kaspersky.com).

©1997-2024 Компьютерная газета