Вирус-вымогатель атаковал россиян
На территории России распространяется новая версия вируса GPCode, который шифрует на зараженном компьютере важные файлы, а затем предлагает пользователям заплатить за расшифровку. Эксперты призывают не выполнять условия злоумышленников.
Множественные запросы от пользователей, файлы на жестких дисках которых оказались зашифрованы, стали поступать в "Лабораторию Касперского" 1 июня. В компании предполагают, что большое количество обращений вызвано распространением вредоносной программы путем спам-рассылки. Вирус, попадая в компьютер пользователя, шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная информация. Во всех папках с зашифрованными файлами вирус-шантажист оставляет текстовый файл Readme.txt, в котором содержится предложение написать на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег с тем, чтобы получить алгоритм расшифровки.
Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY
"Лаборатория Касперского" призывает всех пострадавших в результате работы новой версии GPGode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы. Пользователям также рекомендуется быть бдительными и не открывать письма от неизвестных адресатов с подозрительными вложениями. Эксперты "Лаборатории Касперского" уверяют, что в ближайшее время пострадавшие смогут восстановить свои документы: в компании уже работают над алгоритмами расшифровки и в ближайшее время выпустят обновление для антивирусных баз.
Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте и заражение происходит, когда пользователь открывает вредоносное вложение.
Интересные материалы: все новости
|