Nowy wirus Gpcode szyfruje pliki i szantażuje

Przeczytaj także: Kaspersky: Gpcode powrócił

Virus.Win32.Gpcode.ai wykorzystuje złożony algorytm szyfrujący pliki i archiwa użytkownika, uniemożliwiając ich otwarcie. Na zaatakowanym komputerze umieszcza również plik o nazwie "read_me.txt" zawierający następujący tekst:

Hello, your files are encrypted with RSA-4096 algorithm (en.wikipedia.org/wiki/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300. To buy our software please contact us at: mail xxxxxxx_xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system. If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.
Glamorous team

Tłumaczenie komunikatu wirusa:

Witaj, twoje pliki zostały zaszyfrowane przy użyciu algorytmu RSA-4096 (en.wikipedia.org/wiki/RSA). Bez naszego oprogramowania odszyfrowanie tych plików zajmie ci przynajmniej kilka lat. Od trzech miesięcy twoje poufne informacje były gromadzone i wysyłane do nas. Aby odszyfrować swoje dane, musisz kupić nasze oprogramowanie. Jego cena to $300. W celu dokonania zakupu skontaktuj się z nami pod adresem xxxxxxx_xxxxx.com i załącz swój osobisty kod - xxxxxxxxx. Po dokonaniu zakupu, prześlemy ci narzędzie deszyfrujące a twoje poufne informacje zostaną skasowane z naszego systemu. Jeżeli nie skontaktujesz się z nami do 15 lipca 2007 twoje poufne informacje zostaną udostępnione w Internecie.
Glamorous team

Adres e-mail oraz osobisty kod zostały celowo zamazane.

W rzeczywistości, jak podkreślają specjaliści z Kaspersky Lab, najnowsza wersja tego programu-szantażysty wykorzystuje algorytm szyfrujący RC4, a nie RSA-4096, jak twierdzi autor tekstu.

Wirus tworzy również ukryty folder o nazwie "wsnpoem" w folderze systemu Windows zawierający dwa puste pliki: "video.dll" and "audio.dll".

Kaspersky Lab apeluje do wszystkich osób, których pliki zostały zaszyfrowane przez Gpcode’a, aby nie spełniały żądań twórców tego wirusa, ponieważ pieniądze zachęcą ich tylko do kolejnych przestępstw. Rozwiązania antywirusowe potrafią poradzić sobie z tym szkodnikiem i przywrócić zaszyfrowane dane do pierwotnej postaci.