Хакеры предлагают доступ к вашим файлам за $300
Лаборатория Касперского сообщает об обнаружении новой версии шантажной программы Gpcode. Ею стал вирус Virus.Win32.Gpcode.ai, который при попадании на компьютер производит шифрование личных файлов и архивов пользователя. При этом в системе появляется файл read_me.txt, где говорится, что файлы были зашифрованы алгоритмом RSA-4096 и для расшифровки вам понадобится несколько лет. Хакеры готовы вернуть вам доступ к файлам за $300.
В оригинале сообщение выглядит следующим образом: "Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300. To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system. If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data. Glamorous team". На самом деле хакеры используют другой алгоритм шифрования и личные файлы пользователя никому не отправляют.
Лаборатория Касперского уже обновила сигнатуры для борьбы с вирусом. Более подробное описание Virus.Win32.Gpcode.ai можно найти на портале Viruslist.com.© TechLabs