Bezpieczeństwo

Szantażysta znów grasuje w sieci

przeczytasz w 3 min.

Kaspersky informuje o wykryciu nowej wersji niesławnego wirusa GpCode, który szyfruje pliki na zainfekowanych komputerach i żąda pieniędzy za przywrócenie zarekwirowanych danych. Szanse na odzyskanie danych zaszyfrowanych przez GpCode’a (.ax) są bardzo małe.

Wirus GpCode jest obecny w Internecie od 2004 roku. Nowe wersje tego szkodnika pojawiały się regularnie, aż do 2008 roku, kiedy to autor GpCode’a zamilkł. Cisza trwała aż do listopada 2010 r. - GpCode wrócił i jest groźniejszy niż wcześniej.

 Warto przeczytać:
 

W przeciwieństwie do wcześniejszych wariantów, nowy GpCode nie usuwa plików po zaszyfrowaniu. Zamiast tego nadpisuje dane w plikach, dlatego nie można użyć oprogramowania do odzyskiwania danych, które świetnie się sprawdzało w usuwaniu skutków infekcji poprzednich wersji tego wirusa. Wstępna analiza wykazała, że  GpCode.ax szyfruje pliki przy użyciu algorytmów RSA-1024 oraz AES-256. Szkodnik szyfruje tylko część pliku, począwszy od pierwszego bajtu.

Co robić, gdy komputer został już zainfekowany?

Użytkownicy, którzy podejrzewają, że ich komputery zostały zainfekowane, nie powinni nic zmieniać w systemie - może to całkowicie uniemożliwić odzyskanie danych, gdy pojawi się już taka metoda. Jeżeli na komputerze znajdują się cenne dane, na których odzyskaniu użytkownikowi bardzo zależy, najlepiej wyłączyć zainfekowany komputer i poczekać na pojawienie się rozwiązania przywracającego zaszyfrowane dane. Mimo że twórca GpCode’a twierdzi, że zaszyfrowane pliki zostaną usunięte po kilku dniach, dotychczasowa analiza przeprowadzona przez ekspertów z Kaspersky Lab nie wykazała istnienia mechanizmu niszczenia danych po określonym czasie.

Jak rozpoznać infekcję?

Pierwszym symptomem infekcji jest pojawienie się na ekranie okna Notatnika z poniższym komunikatem:

W tym momencie istnieje jeszcze szansa na uratowanie danych. Należy jak najszybciej bez wahania wyłączyć komputer, a nawet wyciągnąć wtyczkę, jeśli tak będzie szybciej.

Kolejną oznaką infekcji jest nagła zmiana pulpitu na poniższy:

Informacje o postępach w pracy analityków z Kaspersky Lab, mających na celu opracowanie metody odzyskiwania plików zaszyfrowanych przez najnowszą wersję GpCode’a, będą pojawiały się na blogu Kaspersky'ego.

Źródło: Kaspersky Lab

Polecamy artykuły:  
Karta do bicia rekordów - MSI GTX 480 Lightning
20 bezpłatnych aplikacji do Androida
Intel Core i7 970 - potwór wydajności w niższej cenie

Komentarze

23
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    0
    Czy grasuje w sieci? Raczej źle powiedziane - raczej trzeba sobie samemu go zaprosić do komputera.
    • avatar
      Konto usunięte
      0
      You're welcome!
      • avatar
        Konto usunięte
        0
        sztuczne nabijanie newsów trwa jak widzę :D
        • avatar
          Konto usunięte
          0
          Ekhm... Wydawalo mi sie, ze przy takich wiadomosciach powinna znalesc sie informacja JAK mozna sie zainfekowac.
          • avatar
            Konto usunięte
            0
            To reklama Kaspersky więc wiadomo jak się zabezpieczyć :)))
            • avatar
              Konto usunięte
              0
              Kolejny powód dlaczego warto zawsze robić backup na zewnętrznym dysku.
              • avatar
                Konto usunięte
                0
                backup razem z wirusem :P
                • avatar
                  projectdarkstar
                  0
                  Czyż nie byłoby miło, gdyby koncerny przeznaczyły na walkę z takimi robalami kasę przeznaczaną na walkę z piractwem?

                  No ale przecież phishing, wymuszenia, hacking, cracking i inne nie kosztują ich tych wyimaginowanych milionów które ktoś mógłby im zapłacić za spiracony soft.
                  • avatar
                    Konto usunięte
                    0
                    Szantażysta ? Aaaa to pewnie Wulfen ;)
                    • avatar
                      Baleryon
                      0
                      "(...) opracowanie metody odzyskiwania plików zaszyfrowanych (...)"

                      Na pewno pracują tam zdolni ludzie, ale na to, że w najbliższym czasie znajdą superszybki, nowy algorytm rozkładu liczb na czynniki pierwsze (do złamania RSA) albo znajdą skuteczny atak na AES to bym nie liczył.