«Лаборатория Касперского» сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode.
Вирус шифрует пользовательские файлы различных типов, от текстовых до изображений, при помощи криптостойкого алгоритма шифрования RSA.
Расшифровать пораженный вирусом файл можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.
К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:
« Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at:
********@yahoo.com »
Эксперты «Лаборатории Касперского» рекомендуют пользователям, заметившим такое сообщение на своем компьютере, обратиться к компании, используя другой компьютер с выходом в Интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также о последних действиях на компьютере.
При этом не следует перезагружать или выключать компьютер.