Впервые вирус GpCode был обнаружен в открытом виде в 2004 году, когда начал удалять пользовательские файлы после шифрования. С 2008 года не было отмечено ни одного случая заражения, однако под конец 2010 года вирус снова замечен в Интернете. Механизм деятельности вируса заключается в распространении через зараженные веб-сайты с помощью технологии «drive-by» (незаметная загрузка файла во время посещения веб-страниц). Как правило, браузер жертвы загружает и открывает зараженный файл в формате PDF, в котором скрыт код вируса. Далее вирус шифрует начальные участки мультимедийных файлов или документов Office с использованием стойких алгоритмов шифрования AES 256 и RSA 1024. Прежние версии вируса шифровали файлы целиком, а затем стирали исходные копии полностью, что частично облегчало работу по восстановлению данных. Подход, примененный в новой версии вируса GpCode, значительно затрудняет восстановление данных пользователя, а иногда делает его вообще невозможным.

Неизвестные злоумышленники, создавшие вирус GpCode, требуют по 120 долларов США с каждого пострадавшего пользователя за отправку ключа для расшифровки файлов. В противном случае жертва теряет все свои зашифрованные файлы, поскольку они становятся бесполезными. Деньги за ключ раскодирования предлагается отправлять международным банковским переводом.

Пока универсальное лекарство от нового варианта зловредного вируса не найдено, производители антивирусных продуктов советуют пользователям регулярно создавать резервные копии данных для восстановления. Кроме того, для борьбы с возможными атаками необходимо задействовать все имеющиеся средства безопасности, включая штатные антивирусы. Само собой, главным фактором в борьбе с новой угрозой является личное внимание пользователей – как никогда опасным стало посещение нелегальных сайтов и сайтов с сомнительной репутацией.

По материалам сайта The Register.

Последние новости и обзоры программ:

Новая версия Revisor VMS 1.9.2

Вышла обновленная версия Grizzly Антивирус (1.0.40.344)

Сооснователь Apple не видит условий для начала "войны машин"

Samsung Grand Duos взорвался в кармане у жителя Индонезии

Бывший разработчик Telegram раскрыл новые подробности конфликта с Дуровым

В США спрогнозировали будущее российской космонавтики

Россияне оказались готовы к разговору с умным холодильником

Разработан метод создания живой сетчатки глаза при помощи 3D-печати

Siri признана самым тупым искусственным интеллектом

Поддержка Firefox для Windows XP и Vista прекратится в 2018 году

Комментарии на нашем сайте: