Nowa forma oszustwa
2006-06-02 14:02
Przeczytaj także: Wirusy i ataki sieciowe X-XII 2005
Szkodnik aktywnie rozprzestrzenia się w rosyjskim segmencie Internetu. Wielu użytkowników wysłało już zaszyfrowane przez wirusa pliki do laboratorium Kaspersky Lab.Przy użyciu nieuaktualnionych sygnatur zagrożeń nowy wirus będzie wykrywany jako jego poprzednik - Virus.Win32.GpCode.ad. Oznacza to, że użytkownicy nie muszą uaktualniać sygnatur zagrożeń w celu zabezpieczenia swoich systemów przed najnowszą odmianą szkodnika.
GpCode.ae różni się od poprzednika mocniejszym algorytmem szyfrowania - 260-bitowym RSA (GpCode.ad używał 67-bitowego algorytmu RSA). Algorytm deszyfrujący zostanie wkrótce dodany do sygnatur zagrożeń.
Po uruchomieniu wirus wyświetla na ekranie zainfekowanego komputera następujący tekst:
Some files are coded by RSA method.
To buy decoder k47674@mail.ru
with subject: REPLY
(Pewne pliki zostały zaszyfrowane metodą RSA.
Aby kupić dekoder, wyślij wiadomość o temacie REPLY
na adres k47674@mail.ru)
Wszystkim użytkownikom, których komputery zostały zainfekowane tym wirusem zaleca się jak najszybsze wysłanie zaszyfrowanych plików do laboratorium firmy Kaspersky Lab. Pod żadnym pozorem nie należy ulegać szantażowi, ponieważ zachęci to autorów wirusów do tworzenia nowych wersji.
oprac. : Joanna Kujawa / eGospodarka.pl
Przeczytaj także
-
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
-
Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023
-
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
-
7 oznak, że komputer został zhakowany. Jak się bronić?
-
5 powodów, dla których nie warto ściągać pirackich gier
-
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
Komunikatory internetowe zagrożeniem dla firm