Cyberszantaż po raz kolejny

Firma Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, informuje o zmianie poziomu zagrożenia epidemią wirusów na „Umiarkowany”. Jest to spowodowane wykryciem nowej wersji wirusa szyfrującego pliki użytkowników i żądającego pieniędzy za ich przywrócenie – Virus.Win32.GpCode.ae.
Przy użyciu nieuaktualnionych sygnatur zagrożeń nowy wirus będzie wykrywany jako jego poprzednik – Virus.Win32.GpCode.ad. Oznacza to, że użytkownicy nie muszą uaktualniać sygnatur zagrożeń w celu zabezpieczenia swoich systemów przed najnowszą odmianą szkodnika. GpCode.ae różni się od poprzednika mocniejszym algorytmem szyfrowania – 260-bitowym RSA (GpCode.ad używał 67-bitowego algorytmu RSA). Algorytm deszyfrujący zostanie wkrótce dodany do sygnatur zagrożeń.

Po uruchomieniu wirus wyświetla na ekranie zainfekowanego komputera następujący tekst: Some files are coded by RSA method. To buy decoder mail: [email protected]  with subject: REPLY (Pewne pliki zostały zaszyfrowane metodą RSA. Aby kupić dekoder, wyślij wiadomość o temacie REPLY na adres [email protected])

Wszystkim użytkownikom, których komputery zostały zainfekowane tym wirusem zaleca się jak najszybsze wysłanie zaszyfrowanych plików do laboratorium firmy Kaspersky Lab. Pod żadnym pozorem nie należy ulegać szantażowi, ponieważ zachęci to autorów wirusów do tworzenia nowych wersji. Zaszyfrowane pliki można wysyłać pod adres [email protected]. Pełny opis wirusa Virus.Win32.GpCode.ae pojawi się już wkrótce w Encyklopedii Wirusów firmy Kaspersky Lab.

www.kaspersky.pl