«Лаборатория Касперского» сообщает о возвращении шантажиста: новая версия Gpcode
«Лаборатория Касперского», разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении новой версии печально известной шантажной программы Gpcode.Обнаруженная недавно вирусными аналитиками «Лаборатории Касперского» вредоносная программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться.
Кроме того, в системе появляются файлы read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Преступники предлагают вернуть украденные данные за выкуп в $300.
Однако на самом деле данная версия шантажной программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы злоумышленникам - никакие файлы никуда не отправлялись.
Различные версии Gpcode в прошлом неоднократно обнаруживались «Лабораторией Касперского», и во всех без исключения случаях специалисты компании успешно находили ключ для расшифровки пораженных файлов.
Детектирование вредоносной программы Virus.Win32.Gpcode.ai включено в антивирусные базы «Лаборатории Касперского». Всем пользователям продуктов компании рекомендуется обновить сигнатуры угроз.
Необходимо отметить, что модуль проактивной защиты, интегрированный в антивирусные продукты «Лаборатории Касперского» версий 6.0 и 7.0, защищает пользователей от данной угрозы даже без обновления антивирусных баз, детектируя эту шантажную программу как Trojan.generic и Invader, блокируя ее активность.
Кроме того, специалистам «Лаборатории Касперского» удалось создать процедуру расшифровки поврежденных файлов, которая будет добавлена в антивирусные базы в ближайшее время.
© CNews
