- ?Лаборатория Касперского? сообщает о возвращении шантажиста: новая версия Gpcode
Обнаруженная недавно вирусными аналитиками ?Лаборатории Касперского? вредоносная программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться.
Кроме того, в системе появляется файл read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Преступники предлагают вернуть украденные данные за выкуп в $300.
Однако на самом деле данная версия шантажистской программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы злоумышленникам - никакие файлы никуда не отправлялись.
Различные версии Gpcode в прошлом неоднократно обнаруживались ?Лабораторией Касперского?, и во всех без исключения случаях специалисты компании успешно находили ключ для расшифровки пораженных файлов.
Детектирование вредоносной программы Virus.Win32.Gpcode.ai включено в антивирусные базы ?Лаборатории Касперского?. Всем пользователям продуктов компании рекомендуется обновить сигнатуры угроз.
Необходимо отметить, что модуль проактивной защиты, интегрированный в антивирусные продукты ?Лаборатории Касперского? версий 6.0 и 7.0, защищает пользователей от данной угрозы даже без обновления антивирусных баз, детектируя эту шантажистскую программу как Trojan.generic и Invader, блокируя ее активность.
Кроме того, специалистам ?Лаборатории Касперского? удалось создать процедуру расшифровки поврежденных файлов, которая будет добавлена в антивирусные базы в ближайшее время.