"Лаборатория Касперского" сообщила об обнаружении новой версии печально известной шантажной программы Gpcode.

Обнаруженная недавно вирусными аналитиками вредоносная программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться. Кроме того, в системе появляются файлы read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Преступники предлагают вернуть украденные данные за выкуп в 300 долларов.

Однако, на самом деле, данная версия шантажной программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы злоумышленникам - никакие файлы никуда не отправлялись. В "Лаборатории Касперского" сообщили о том, что специалистам компании удалось создать процедуру расшифровки поврежденных файлов, которая будет добавлена в антивирусные базы в самое ближайшее время.

Источник: CYBERSECURITY.RU - 16.07.07