Powrót wirusa-szantażysty
mm 17-07-2007, 12:00
W internecie pojawił się kolejny wariant wirusa Gpcode, który szyfruje pliki użytkowników i żąda pieniędzy za ich przywrócenie - alarmuje firma Kaspersky Lab.
Szkodnik ochrzczony jako Virus.Win32.Gpcode.ai został wykryty w ubiegłym tygodniu. Wykorzystuje on złożony algorytm szyfrujący pliki i archiwa użytkownika, uniemożliwiając ich otworzenie. Wirus na zaatakowanym komputerze umieszcza również plik o nazwie read_me.txt.
Komunikat zawarty w pliku jest napisany w języku angielskim. Można się z niego dowiedzieć, że pliki zostały zaszyfrowane przy użyciu algorytmu RSA-4096. Autor wirusa żąda 300 USD za oprogramowanie, które pozwoli je odszyfrować. Aby sfinalizować transakcję trzeba wysłać wiadomość na adres e-mail podany w pliku.
Oryginalny tekst zawarty w pliku przedstawia się następująco:
W rzeczywistości, najnowsza wersja tego programu-szantażysty wykorzystuje algorytm szyfrujący RC4, a nie RSA-4096, jak twierdzi autor tekstu. Firmie Kaspersky Lab udawało się już znaleźć klucz deszyfrujący pliki zaszyfrowane przez poprzednie Gpcode'y i nowa wersja nie jest w tej kwestii wyjątkiem.
Przedstawiciele firmy Kaspersky Lab apelują do wszystkich osób, aby nie spełniały żądań twórców tego wirusa, ponieważ pieniądze zachęcą ich tylko do kolejnych przestępstw. Rozwiązania antywirusowe potrafią poradzić sobie z tym szkodnikiem i przywrócić zaszyfrowane dane do pierwotnej postaci.
Komunikat zawarty w pliku jest napisany w języku angielskim. Można się z niego dowiedzieć, że pliki zostały zaszyfrowane przy użyciu algorytmu RSA-4096. Autor wirusa żąda 300 USD za oprogramowanie, które pozwoli je odszyfrować. Aby sfinalizować transakcję trzeba wysłać wiadomość na adres e-mail podany w pliku.
Oryginalny tekst zawarty w pliku przedstawia się następująco:
Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: [tu podany e-mail - red.] and provide us your personal code [tu podany kod - red.]. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.
Glamorous team W rzeczywistości, najnowsza wersja tego programu-szantażysty wykorzystuje algorytm szyfrujący RC4, a nie RSA-4096, jak twierdzi autor tekstu. Firmie Kaspersky Lab udawało się już znaleźć klucz deszyfrujący pliki zaszyfrowane przez poprzednie Gpcode'y i nowa wersja nie jest w tej kwestii wyjątkiem.
Przedstawiciele firmy Kaspersky Lab apelują do wszystkich osób, aby nie spełniały żądań twórców tego wirusa, ponieważ pieniądze zachęcą ich tylko do kolejnych przestępstw. Rozwiązania antywirusowe potrafią poradzić sobie z tym szkodnikiem i przywrócić zaszyfrowane dane do pierwotnej postaci.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.