|
|
|
|
|
|
|
|
|
|
|
|
Лаборатория Касперского предупредила о появлении модификации опасного вируса-шантажиста Gpcode. Новая версия получила название Virus.Win32.Gpcode.ak, она производит шифрование разных данных на компьютере с помощью криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. Ранее Лаборатория Касперского удавалось получить секретный ключ для дешифровки информации, однако для появившейся модификации ключ еще не найден. Максимальная длина ключа в прежних версиях Gpcode составляла 660 байт, у обычного компьютера на его подбор уйдет несколько десятков лет.
Волна распространения Gpcode закончилась два года назад, за прошедшее время автор довел длину ключа до 1024 бит, что существенно усложнило работу антивирусных компаний.
Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.
Лаборатория Касперского рекомендует пострадавшим пользователям обратиться с другого компьютера по адресу stopgpcode@kaspersky.com, сообщив о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не рекомендуется выключать или перезагружать компьютер.
Читайте по теме:
Обнаружен вирус, подменяющий ссылки поисковых систем
Победителя «Евровидения» заразили вирусом
Россияне обогнали в зловредном ПО даже китайцев
Пользователи «ВКонтакте.Ру» стали жертвами вируса
Подготовил Виталий Нечеса
| : | Средняя оценка: | Ваш голос учтен | Голосов: 0 |
  |
|
Комментировать
Читать правила
