ВНИМАНИЕ! Крайне опасный вирус!

06 июня 2008, 15:36

Обнаружен крайне опасный
компьютерный вирус — Gpcode.

Об этом сообщает фирма Menelon OU, официальный представитель «Лаборатории Касперского». Детектирование нового вируса Virus.Win32.Gpcode.ak было добавлено в антивирусные базы «Антивируса Касперского» вчера, 4 июня 2008 года. На данный момент расшифровать поражённые файлы не представляется возможным, поскольку вирус использует криптостойкий алгоритм шифрования RSA с длинной ключа 1024 бита. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. После этого на экране показывается сообщение на английском языке: «Ваши файлы зашифрованы при помощи алгоритма RSA-1024. Для расшифрования файлов необходим секретный ключ. Купить код можно по адресу: xyz@yahoo.com.

Пока не ясно каким образом распространяется вирус, «Лаборатория Касперского» настоятельно рекомендует включить все имеющиеся у антивируса компоненты защиты от вредоносных программ.

Что делать в случае обнаружения вируса

?

Если вы увидели подобное сообщение, то скорее всего, ваш компьютер был атакован Gpcode.ak. В этом случае, НЕ ПЕРЕЗАГРУЖАЯ и НЕ ВЫКЛЮЧАЯ систему, постарайтесь связаться с нами, используя другой компьютер с выходом в интернет.
Напишите нам на email stopgpcode@kaspersky.com (на русском или английском языках) и сообщите о точной дате и времени заражения, а также ваших действиях на компьютере за последние 5 минут до заражения: какие программы вы запускали, на какой сайт зашли. Мы постараемся помочь вам вернуть зашифрованные данные.

Несмотря на трудность сложившейся ситуации, наши аналитики продолжат анализировать вирус и искать подходы для дешифровки файлов без секретного ключа.

Алгоритм RSA основан на разделении ключей шифрования на секретный и открытый. Принцип шифрования при помощи RSA гласит: для того, чтобы зашифровать сообщение достаточно иметь один лишь открытый ключ. Расшифровать зашифрованное сообщение можно только располагая секретным ключом.
На этом принципе основан вирус Gpcode. Он шифрует пользовательские файлы при помощи имеющегося у него открытого ключа, находящегося в теле вируса. Расшифровать файлы затем может лишь владелец секретного ключа, т.е. автор вредоносной программы Gpcode.

Это не первый подобный вирус, ещё 2 года назад «Лаборатории Касперского» удалось расшифровать предыдущий вирус серии Gpcode с длиной RSA ключа в 660 бит. Однако на этот раз злоумышеленник учёл свои ошибки и не повторил их.
Все дальшейшие подробности будут опубликовываться на сайте: http://www.kaspersky.ee


    Menelon
Рассылка dv.ee
Хотите получать свежие экономические новости на свой e-mail? Подпишитесь на рассылку dv.ee!

* E-mail:

* Имя:

Спасибо, что присоединились к рассылке новостей dv.ee!

Мы отправили вам на е-mail письмо, подтверждающее вашу подписку.

Если письма нет, то проверьте, правильно ли ввели все данные. Вопросы по адресу liis.rush@aripaev.ee.

Новости
Марио Драги, глава Европейского Центрального банка
16:52 20 июля 2017
Евро вырос на заявлениях Марио Драги Закончившаяся пресс-конференция Марио Драги взвинтила котировки единой европейской валюты против доллара и фунта. По сути, никакого изменения в инструментарии, параметрах и решениях не было, но...
Как разбогатеть?

Займы частным лицам и фирмам – опасности и возможности

Построй свой дом

Азбука электроматериалов. Говорят электричество, подразумевают Esvika

Блог клиента
Газета в формате PDF
Юридическая информация
Юбиляры
Mероприятия
Полезные предложения