17 Июля 2007 11:07 17 Июл 2007 11:07 |

Поделиться

«Лаборатория Касперского» сообщает о возвращении шантажиста: новая версия Gpcode

Обнаруженная недавно вирусными аналитиками «Лаборатории Касперского» вредоносная программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться.

Кроме того, в системе появляется файл read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Преступники предлагают вернуть украденные данные за выкуп в $300.

Однако на самом деле данная версия шантажистской программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы злоумышленникам - никакие файлы никуда не отправлялись.

Различные версии Gpcode в прошлом неоднократно обнаруживались «Лабораторией Касперского», и во всех без исключения случаях специалисты компании успешно находили ключ для расшифровки пораженных файлов.

Детектирование вредоносной программы Virus.Win32.Gpcode.ai включено в антивирусные базы «Лаборатории Касперского». Всем пользователям продуктов компании рекомендуется обновить сигнатуры угроз.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Необходимо отметить, что модуль проактивной защиты, интегрированный в антивирусные продукты «Лаборатории Касперского» версий 6.0 и 7.0, защищает пользователей от данной угрозы даже без обновления антивирусных баз, детектируя эту шантажистскую программу как Trojan.generic и Invader, блокируя ее активность.

Кроме того, специалистам «Лаборатории Касперского» удалось создать процедуру расшифровки поврежденных файлов, которая будет добавлена в антивирусные базы в ближайшее время.

Поделиться

Подписаться на новости Короткая ссылка