Вирус GPCode вызвал эпидемию в России
🕛 05.06.2006, 12:38
«Лаборатория Касперского» сообщает о распространении новой версии вредоносной программы GPCode на территории России. Судя по большому количеству обращений пользователей в течение короткого времени, можно предположить, что вирус был распространен посредством спам-рассылки. Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте, и заражение происходит, когда пользователь открывает вредоносное вложение. После заражения вирус шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная пользователю информация, с помощью алгоритма RSA. Во всех папках, где находятся зашифрованные файлы, вирус оставляет текстовый файл Readme.txt, в котором содержится предложение написать на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег с тем, чтобы получить алгоритм расшифровки.
Стоит отметить, что Антивирус Касперского детектирует новую версию вредоносной программы как предыдущую обнаруженную версию, GPCode.ad, однако в версии .ae применяется отличный от предыдущей версии вируса алгоритм шифрования. Эксперты «Лаборатории Касперского» работают над алгоритмами расшифровки и в ближайшее время выпустят обновление для антивирусных баз, позволяющее восстановить пользовательские данные. «Лаборатория Касперского» призывает всех пострадавших в результате работы новой версии GPGode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы. Пользователям также рекомендуется быть бдительными и не открывать письма от неизвестных адресатов с подозрительными вложениями. Вирусные аналитики компании также просят высылать зашифрованные вирусом файлы на электронный адрес антивирусной лаборатории - newvirus@kaspersky.com.
Следить за развитием событий можно на сайте Viruslist.com.