Как сообщает "Лаборатория Касперского", в эти выходные некоторые из зарубежных пользователей обнаружили, что их документы, фотографии, архивы и рабочие файлы перестали открываться и представляют собой «цифровой мусор», а в системе появились файлы с именем read_me.txt. В файле было указывалось на то, что документы зашифрованы с использование алгоритма шифрования RSA-4096, а для расшифровки информации необходимо приобрести специальное программное обеспечение за 300 долларов США. Адрес электронной почты, указанный в этом сообщение, встречался в некоторых вариантах троянских программ LdPinch и Banker. Эти троянцы имели четко выраженный российский след. Анализ зашифрованных файлов, показал, что, несмотря на текст письма, вместо алгоритма RSA-4096 использована модификация алгоритма RC4, что значительно облегчает механизм расшифровки. Троянский файл имеет размер 58368 байт и осуществляет свою вредоносную деятельность в зависимости от даты — только в период с 10 по 15 июля 2007 года. Антивирус Касперского детектирует его как Virus.Win32.Gpcode.ai.
"Лаборатория Касперского"