Kaspersky ostrzega przed powrotem nies�awnego wirusa GpCode, kt�rego dzia�anie polega na szyfrowaniu plik�w na dysku ofiary, za, kt�rych przywr�cenie ��da pieni�dzy.

Niestety, szanse na odzyskanie danych zaszyfrowanych przez najnowsz� wersj� GpCode'a s� na prawd� znikome. Sam GpCode jest znany mniej wi�cej od 2004 roku. Od tamtego czasu, pojawia�o si� regularnie wiele jego odmian. Tak si� dzia�o a� do roku 2008 roku, kiedy to nagle wirus znikn��, aby powr�ci� w listopadzie 2010 roku. Po kr�tkiej przerwie, autor szkodnika wyda� jego zaktualizowan� wersj�.

Do infekcji dochodzi poprzez odwiedzenie szkodliwej strony WWW. Mechanizm dzia�ania wirusa jest nast�puj�cy. Przy pomocy mechanizm�w Windowsa generuje on 256 bitowy klucz AES, kt�ry nast�pnie szyfruje 1024 bitowym kluczem publicznym RSA. Tak zaszyfrowany klucz umieszcza na pulpicie w pliku tekstowym. Znajduje si� tam tak�e tre�� szanta�u. Wewn�trz specjalnie zaszyfrowanego pliku konfiguracyjnego znajduj� si� tak�e informacje co b�dzie szyfrowane. A zatem dzia�anie wirusa mo�na �atwo konfigurowa�.

Tym razem przest�pca nie chce ju� przelewu na konto. Teraz zap�ata ma si� odbywa� poprzez kart� pre-paid. ��da on tym razem ju� nie 120 dolar�w, a 125.

Pierwszym objawem zaka�enia jest nast�puj�ce ostrze�enie w pliku tekstowym:


W tym momencie jeszcze istnieje mo�liwo�� uratowania danych, o ile natychmiastowo wy��czymy komputer, nawet wyci�gaj�c wtyczk� z kontaktu. Je�li wirus zmieni tapet� oznacza� to b�dzie, �e dane s� ju� szyfrowane. Po wy��czeniu komputera nale�y pod��czy� dysk do zdrowego komputera z innym systemem i przeskanowa� komputer w poszukiwaniu tego wirusa. Rozpoznawany jest on jako Trojan-Ransom.Win32.GpCode.bn.

�r�d�o: Informacja prasowa Kaspersky