"Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о распространении новой версии вредоносной программы GPCode на территории России. За несколько часов в "Лабораторию Касперского" поступило несколько жалоб на заражение версией GPCode.ae. Судя по большому количеству обращений в течение короткого времени, можно предположить, что вирус был распространен посредством спам-рассылки.
«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о распространении новой версии вредоносной программы GPCode на территории России. За несколько часов в «Лабораторию Касперского» поступило несколько жалоб на заражение версией GPCode.ae. Судя по большому количеству обращений в течение короткого времени, можно предположить, что вирус был распространен посредством спам-рассылки.Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте, и заражение происходит, когда пользователь открывает вредоносное вложение. После заражения вирус шифрует файлы с расширениями. doc,.xls,.txt,.zip и другие, в которых может содержаться нужная пользователю информация, с помощью алгоритма RSA. Во всех папках, где находятся зашифрованные файлы, вирус оставляет текстовый файл Readme. txt, в котором содержится предложение написать на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег с тем, чтобы получить алгоритм расшифровки. Стоит отметить, что антивирус Касперского детектирует новую версию вредоносной программы как предыдущую обнаруженную версию, GPCode. ad, однако в версии. ae применяется отличный от предыдущей версии вируса алгоритм шифрования. Эксперты «Лаборатории Касперского» работают над алгоритмами расшифровки и в ближайшее время выпустят обновление для антивирусных баз, позволяющее восстановить пользовательские данные."Лаборатория Касперского" призывает всех пострадавших в результате работы новой версии GPGode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы. Пользователям также рекомендуется быть бдительными и не открывать письма от неизвестных адресатов с подозрительными вложениями. Вирусные аналитики «Лаборатории Касперского» также просят высылать зашифрованные вирусом файлы на электронный адрес антивирусной лаборатории — newvirus@kaspersky.com.
