Новая версия вируса GpCode обладает улучшенной системой шифрования

30/11/2010 16:45

Лаборатория Касперского, как и многие другие антивирусные компании, зафиксировали увеличение числа обращений пользователей, компьютеры которых заражены новой модификацией троянца-шифровальщика GpCode образца 2008 года. Новая вредоносная программа добавлена в антивирусные базы Антивируса Касперского и детектируется как Trojan-Ransom.Win32.GpCode.ax. Действия GpCode сопоставимы с безвозвратным удалением информации с жесткого диска в результате многократного перезаписывания информации в ячейках памяти. Для более ранних версий было предложено несколько способов лечения и даже расшифровки данных с помощью инструментов дешифрования, таких как PhotoRec. Новая версия GpCode использует более сложные алгоритмы шифрования RSA-1024 и AES-256. Зловред зашифровывает только часть файла, начиная с первого байта. В отличие от предыдущих вариантов, новая версия GpCode не удаляет файлы после шифрования. Вместо этого троянец записывает информацию поверх файлов, что делает невозможным использование ПО для восстановления данных. Эксперты антивирусных компаний анализируют нынешнюю версию троянца на предмет существования ошибок в модуле шифрования, а также ведутся поиски ключей, применяемых при шифровании. При первых симптомах заражения компьютера, как правило, связанных с замедлением работы компьютера, рекомендуется не предпринимать никаких действий кроме выключения компьютера, с игнорированием всех сообщений вируса GpCode.
Источник