В Интернете "воскрес" вирус-шантажист
Лаборатория Касперского предупредила о появлении модификации опасного вируса-шантажиста Gpcode. Новая версия получила название Virus.Win32.Gpcode.ak, она производит шифрование разных данных на компьютере с помощью криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. Ранее Лаборатория Касперского удавалось получить секретный ключ для дешифровки информации, однако для появившейся модификации ключ еще не найден. Максимальная длина ключа в прежних версиях Gpcode составляла 660 байт, у обычного компьютера на его подбор уйдет несколько десятков лет.
Волна распространения Gpcode закончилась два года назад, за прошедшее время автор довел длину ключа до 1024 бит, что существенно усложнило работу антивирусных компаний. При действии Virus.Win32.Gpcode.ak к зашифрованным файлам прибавляется подпись ._CRYPT и появляется файл !_READ_ME_!.txt спредложением обратиться по указанному e-mail для выкупа ключа. Лаборатория Касперского рекомендует пострадавшим пользователям обратиться с другого компьютера по адресу stopgpcode@kaspersky.com, сообщив о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не рекомендуется выключать или перезагружать компьютер.
© TechLabs
