Wirus-szantażysta atakuje po kilku miesiącach przerwy
redakcja 30-03-2011, 17:27
O wykryciu nowej wersji niesławnego wirusa GpCode, który szyfruje pliki na zainfekowanych komputerach i żąda pieniędzy za przywrócenie zablokowanych danych, poinformowali analitycy z Kaspersky Lab. Szanse na odzyskanie danych są niestety znikome.
GpCode grasuje w internecie od 2004 r. Nowe wersje tego szkodnika pojawiały się regularnie aż do 2008 r., kiedy to autor GpCode'a zamilkł. Cisza trwała do listopada 2010 r. Następnie cyberprzestępca zrobił sobie kilka miesięcy przerwy, aby znów przypomnieć o sobie w marcu br.
>> Czytaj także: Zapłać, a odzyskasz zaszyfrowane pliki
Najnowsza wersja GpCode'a infekuje komputery podczas otwierania zainfekowanej strony WWW. Po uruchomieniu swojego kodu wirus generuje 256-bitowy klucz AES (przy użyciu mechanizmu wbudowanego w system Windows) i szyfruje go przy użyciu publicznego 1024-bitowego klucza RSA. Następnie zaszyfrowany klucz zostaje umieszczony na pulpicie zainfekowanego komputera, wewnątrz pliku tekstowego zawierającego treść szantażu. Informacje, na podstawie których dokonywany jest wybór plików do zaszyfrowania, znajdują się wewnątrz zaszyfrowanego pliku konfiguracyjnego. To oznacza, że GPCode może zostać łatwo uaktualniony przez cyberprzestępcę.
W przeciwieństwie do próbki z listopada zeszłego roku, zamiast przelewu szantażysta żąda zapłaty za pośrednictwem karty pre-paid. Wzrosła również kwota, jakiej cyberprzestępca domaga się od swoich ofiar – ze 120 do 125 dolarów.
Jak rozpoznać infekcję?
Pierwszym symptomem infekcji jest pojawienie się na ekranie okna Notatnika z poniższym komunikatem:
W tym momencie istnieje jeszcze szansa na uratowanie danych. Należy jak najszybciej bez wahania wyłączyć komputer (nawet wyciągając wtyczkę, jeśli tak będzie szybciej). Kolejną oznaką infekcji jest nagła zmiana pulpitu na poniższy:
Co robić, gdy komputer został już zainfekowany?
Po zauważeniu symptomów infekcji należy jak najszybciej wyłączyć komputer – najlepiej użyć przycisku „Power” lub po prostu wyciągnąć wtyczkę z kontaktu. Im szybciej komputer zostanie wyłączony, tym mniej danych wirus zdoła zaszyfrować.
Mimo że twórca GpCode'a twierdzi, że zaszyfrowane pliki zostaną usunięte po kilku dniach, dotychczasowa analiza przeprowadzona przez ekspertów z Kaspersky Lab nie wykazała istnienia mechanizmu niszczenia danych po określonym czasie. Dane można spróbować odzyskać, podłączając dysk twardy do innego komputera, na którym zainstalowany jest uaktualniony program antywirusowy.
>> Czytaj więcej o wirusie GpCode w DI
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- 5 objawów wirusa w telefonie. Na co uważać?
- Blisko milion stron na Wordpressie zainfekowanych wirusem Balada Injector
- Kiedy etyczne hakerstwo przeradza się w cyberprzestępczość. Zatrzymani młodzi cyberbprzestępcy wyłudzili miliony dolarów
- 94 proc. ataków ransomware obejmuje próby zniszczenia kopii zapasowych
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
Tematy pokrewne:
wirusy szkodliwe oprogramowanie szantaż Kaspersky Lab GpCode BFISS
wirusy szkodliwe oprogramowanie szantaż Kaspersky Lab GpCode BFISS« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.