Спецпроекты

Вирус-вымогатель атаковал россиян

Интернет Безопасность Веб-сервисы
На территории России распространяется новая версия вируса GPCode, который шифрует на зараженном компьютере важные файлы, а затем предлагает пользователям заплатить за расшифровку. Эксперты призывают не выполнять условия злоумышленников. Тем более что уже создано приложение, расшифровывающее файлы. Множественные запросы от пользователей, файлы на жестких дисках которых оказались зашифрованы, стали поступать в "Лабораторию Касперского" 1 июня. В компании предполагают, что большое количество обращений вызвано распространением вредоносной программы путем спам-рассылки. Вирус, попадая в компьютер пользователя, шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная информация. Во всех папках с зашифрованными файлами вирус-шантажист оставляет текстовый файл Readme.txt, в котором содержится предложение написать на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег с тем, чтобы получить алгоритм расшифровки.

Some files are coded by RSA method. To buy decoder mail: k47674@mail.ru with subject: REPLY

"Лаборатория Касперского" призывает всех пострадавших в результате работы новой версии GPGode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы. Пользователям также рекомендуется быть бдительными и не открывать письма от неизвестных адресатов с подозрительными вложениями. Эксперты "Лаборатории Касперского" уверяют, что в ближайшее время пострадавшие смогут восстановить свои документы: в компании уже работают над алгоритмами расшифровки и в ближайшее время выпустят обновление для антивирусных баз.

Однако лекарство от вируса уже выпустила другая компания - "Доктор Веб". "Сейчас мы готовим наши антивирусные базы, чтобы с помощью них можно было расшифровывать файлы. Однако те, кто уже столкнулся с вредоносной программой, могут скачать специальную утилиту для расшифровки, - отметил в интервью CNews генеральный директор компании "Доктор Веб" Борис Шаров. - Мы подозреваем, что сейчас рассылкой этого вируса занимается одна и та же преступная группировка, которую можно было бы нейтрализовать, если бы за дело взялись спецслужбы".

Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте и заражение происходит, когда пользователь открывает вредоносное вложение.