Powrót wirusa-szantażysty
W internecie pojawił się kolejny wariant wirusa Gpcode, który szyfruje pliki użytkowników i żąda pieniędzy za ich przywrócenie - alarmuje firma Kaspersky Lab.
Szkodnik ochrzczony jako Virus.Win32.Gpcode.ai został wykryty w ubiegłym tygodniu. Wykorzystuje on złożony algorytm szyfrujący pliki i archiwa użytkownika, uniemożliwiając ich otworzenie. Wirus na zaatakowanym komputerze umieszcza również plik o nazwie read_me.txt.
Komunikat zawarty w pliku jest napisany w języku angielskim. Można się z niego dowiedzieć, że pliki zostały zaszyfrowane przy użyciu algorytmu RSA-4096. Autor wirusa żąda 300 USD za oprogramowanie, które pozwoli je odszyfrować. Aby sfinalizować transakcję trzeba wysłać wiadomość na adres e-mail podany w pliku.
Oryginalny tekst zawarty w pliku przedstawia się następująco:
Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: [tu podany e-mail - red.] and provide us your personal code [tu podany kod - red.]. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.
Glamorous team
W rzeczywistości, najnowsza wersja tego programu-szantażysty wykorzystuje algorytm szyfrujący RC4, a nie RSA-4096, jak twierdzi autor tekstu. Firmie Kaspersky Lab udawało się już znaleźć klucz deszyfrujący pliki zaszyfrowane przez poprzednie Gpcode'y i nowa wersja nie jest w tej kwestii wyjątkiem.
Przedstawiciele firmy Kaspersky Lab apelują do wszystkich osób, aby nie spełniały żądań twórców tego wirusa, ponieważ pieniądze zachęcą ich tylko do kolejnych przestępstw. Rozwiązania antywirusowe potrafią poradzić sobie z tym szkodnikiem i przywrócić zaszyfrowane dane do pierwotnej postaci.
19-07-2007, 14:54
odpowiedz
19-07-2007, 09:38
odpowiedz
18-07-2007, 21:13
odpowiedz
()
18-07-2007, 18:42
odpowiedz
18-07-2007, 15:44
odpowiedz
- Zobacz pozostałe
To warto przeczytać
-
Grafik 2.20Rozkład pracy dla pracowników - grafik dyżurów
SUMo 2.17.2.137Program monitorujący stan oprogramowania zainstalowanego w systemie
-
-
Miranda IM 0.9.43Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
-
-
Zobacz wszystkie (8)
Poprzedni
Pobieranie danych...