00:52 Уровень опасности "Максимальный": GpCode вернулся | |
Вчера, 29 ноября мы сообщили об высокой опасности для пользователей сети интернет, в связи с объявившимся опасным зловредом Gpcode.
Сегодня стали известны новые подробности о данной вредоносной
программе- шифровальщике. Как сообщили в "Лаборатории Касперского", от
пользователей из различных стран, стали поступать сообщения с просьбой
помочь им справиться с заражениями вредоносной программой. Опасность
данной программы в том, что в большинстве случаев, после деятельности
вредоноса, спасти данные крайне затруднительно, если не сказать больше.
Впервые GpCode был обнаружен в 2004 году. Затем он периодически
то появлялся, то исчезал и так вплоть до 2008 года. Были и подражатели,
которые создали
несколько имитаций GpCode, на самом деле не представлявших
действительной угрозы,
поскольку в них не использовались сильные криптографические логарифмы.
И в 2006, и в 2008 годах специалистам из ЛК удавалось предложить
несколько способов
лечения и даже расшифровки данных с помощью специальных инструментов
дешифрования. Но вчера GpCode вернулся — и он более сильный, чем раньше.
Предварительный анализ экспертов из ЛК показал, что для шифрования
используются
алгоритмы RSA-1024 и AES-256. GpCode шифрует только часть файла,
начиная с первого байта. В отличие от предыдущих модификаций, новая
версия
GpCode не удаляет файлы после шифрования. Вместо этого троянец
записывает информацию поверх файлов, что делает невозможным
использование программного обеспечения для восстановления данных.  Если вы заподозрили, что ваш компьютер заражен, рекомендуется ничего не
менять в системе. Это может в дальнейшем помочь восстановить ваши данные. Рекоммендуется просто выключить компьютер или
перезапустить его, игнорируя сообщения вируса о том, что файлы
будут удалены через N дней, так как пока, эксперты из ЛК не обнаружили никаких свидетельств,
подтверждающих наличие в троянце механизма удаления файлов с временным
критерием. Тем не менее, лучше не производить в файловой системе никаких
изменений, которые могут быть вызваны, например, перезапуском
компьютера. Люди, которые еще не сталкивались с этой проблемой, должны знать о ее
существовании и распознать GpCode с первой секунды появления на экране
предупреждающих сообщений. Кнопка Reset/Включение на вашем компьютере
может спасти значительную часть ваших данных. Пожалуйста, запомните это и
сообщите своим друзьям и знакомым. Если на экране неожиданно появится всплывающее окно Блокнота с таким текстом:
или вид рабочего стола мгновенно изменится на что-то вроде того, что показано ниже, немедленно выключайте компьютер или выдерните шнур из розетки, если это самый быстрый способ его выключить!
Внимание! Все ваши
персональные файлы были зашифрованы с помощью сильного
алгоритма RSA-1024, и вы не сможете получить к ним доступ, не выполнив
наши требования! Для получения инструкции по расшифровке прочтите
txt-файл «Как расшифровать» на рабочем столе. Сделайте это как можно
скорее! Помните: если вы хотите получить назад свои файлы не пытайтесь
рассказывать кому-либо об этом сообщении! Просто делайте то, что мы вам
говорим! Напомним, что в Сети,
программа распространяется через заражённые или вредоносные веб-сайты,
через пиринговые сети (P2P), а так же по последним данным, посредством
проведения фишинг-атак через рассылку по электронной почте. Будьте
предельно осторожны и бдительны!  | |
|
| |
| Всего комментариев: 0 | |