Новостей.COM ⇒
⇓
2007-07-17
Новая версия Gpcode: шантажисты возвращаются
"Лаборатория Касперского" сообщила об обнаружении новой версии печально известной шантажной программы Gpcode.
Выявленная недавно вирусными аналитиками "Лаборатории Касперского" вредоносная программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться.
Кроме того, в системе появляется файл read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Преступники предлагают вернуть украденные данные за выкуп в 300 долларов. Вот как выглядит это послание в оригинале:
Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data. Glamorous team
Однако на самом деле данная версия шантажной программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы злоумышленникам - никакие файлы никуда на самом деле не отправляются.
Различные версии Gpcode в прошлом неоднократно обнаруживались "Лабораторией Касперского", и во всех без исключения случаях специалисты компании успешно находили ключ для расшифровки пораженных файлов, и эти ключи добавлялись в антивирусные базы.
Специалисты "Лаборатории Касперского" настоятельно рекомендует всем пострадавшим от действий Gpcode.ai ни в коем случае не выплачивать злоумышленникам выкуп за восстановление данных и не спонсировать их дальнейшую преступную деятельность.
Подробное описание шантажной программы Virus.Win32.Gpcode.ai можно найти на ресурсе .
Выявленная недавно вирусными аналитиками "Лаборатории Касперского" вредоносная программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться.
Кроме того, в системе появляется файл read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Преступники предлагают вернуть украденные данные за выкуп в 300 долларов. Вот как выглядит это послание в оригинале:
Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data. Glamorous team
Однако на самом деле данная версия шантажной программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы злоумышленникам - никакие файлы никуда на самом деле не отправляются.
Различные версии Gpcode в прошлом неоднократно обнаруживались "Лабораторией Касперского", и во всех без исключения случаях специалисты компании успешно находили ключ для расшифровки пораженных файлов, и эти ключи добавлялись в антивирусные базы.
Специалисты "Лаборатории Касперского" настоятельно рекомендует всем пострадавшим от действий Gpcode.ai ни в коем случае не выплачивать злоумышленникам выкуп за восстановление данных и не спонсировать их дальнейшую преступную деятельность.
Подробное описание шантажной программы Virus.Win32.Gpcode.ai можно найти на ресурсе .
Сергей и Марина Бондаренко, 3DNews
