Powrót Gpcode - nowy wariant "wirusa szantażystów"
Pojawił się nowy wariant wirusa, który szyfruje dane swojej ofiary silnym algorytmem kryptograficznym, aby następnie jego właściciel mógł zażądać okupu za dostarczenie deszyfratora.
Wczesne wersje wirusa Gpcode, który pojawił się ponad trzy lata temu, wykorzystywały dużo słabsze szyfrowanie, a poza tym niewłaściwie zaimplementowane, co ułatwiało złamanie szyfru.
Jednak Gpcode.ak, wykorzystujący algorytm RSA z kluczem o długości 1024 bitów, okazuje się trudnym do złamania. Specjaliści Kaspersky Lab zalecają w związku z tym częste składowanie danych w celu uniknięcia kłopotów w wypadku infekcji.
Gpcode.ak jest trudny do wykrycia, ponieważ podejmuje próbę samodestrukcji po wykonaniu szyfrowania. Do tej pory zidentyfikowano tylko garstkę komputerów z plikami, które zostały złośliwie zaszyfrowane. Większość z nich pochodzi z krajów rosyjskojęzycznych, Europy i Afryki.
Podstawowy sposób rozpowszechniania wirusa nie jest jeszcze całkiem jasny, ale według specjalistów Kaspersky Lab jest to pewna forma socjotechniki - nagabywanie użytkowników do wykonywania działań, których wykonywać nie powinni.
Gpcode.ak szyfruje pliki o różnych rozszerzeniach, między innymi: .doc, .txt, .pdf, .xls, .jpg, .png i inne. Po zaszyfrowaniu plików na atakowanym komputerze Gpcode dodaje do nich rozszerzenie ._CRYPT i w każdym folderze zawierającym zaszyfrowane obiekty umieszczany jest plik !_READ_ME_!.txt, który informuje o zaszyfrowaniu plików i oferuje sprzedaż programu deszyfrującego.
W związku z ponownym pojawieniem się Gpcode, firma zaleca szczególną ostrożność w otwieraniu załączników i klikaniu na niepewnych linkach, na mało znanych stronach WWW.
Komentarze (4)
czy to dziala pod linuksem?
Tylko po co w obrazku mają zasłonięty mail? Jak najbardziej powinien być odkryty.
nie dość, że rusofob, to jeszcze ignorant
"z krajów rosyjskojęzycznych" - to jest ich więcej niż 1?
- Skanery WiFi na platformę Android
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- MDT 2012: Microsoft aktualizuje Deployment Toolkit
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...