WAŻNE
TERAZ

Zabójstwo 4-latki w Ustce. Funkcjonariusz SOP zostanie wydalony ze służby

  • Szantażysta wraca - wirus GpCode znowu atakuje

Szantażysta wraca - wirus GpCode znowu atakuje

Kaspersky Lab informuje o wykryciu nowej wersji niesławnego wirusa GpCode, który szyfruje pliki na zainfekowanych komputerach i żąda pieniędzy za przywrócenie zarekwirowanych danych. Szanse na odzyskanie danych zaszyfrowanych przez nową wersję GpCode’a (.ax) są bardzo małe

Obraz
Źródło zdjęć: © Jupiterimages

Wirus GpCode jest obecny w internecie od 200. roku. Nowe wersje tego szkodnika pojawiały się regularnie, aż do 2008 roku, kiedy to autor GpCode’a zamilkł. Cisza trwała aż do listopada 2010r. Najnowsze odkrycia ekspertów z Kaspersky Lab świadczą o jednym - GpCode wrócił i jest groźniejszy niż kiedykolwiek wcześniej. Infekcje obserwowane od kilku dni są bardzo podobne to tych dokonywanych przez wersję .ak GpCode’a z 2008 roku.

Obraz
© (fot. Jupiterimages)

"Wirus jest bardzo niebezpieczny, ponieważ szanse na odzyskanie danych są znikome", mówi Witalij Kamliuk, ekspert z Kaspersky Lab. "W praktyce infekcja najnowszą wersją GpCode’a oznacza niemal trwałe usunięcie danych z dysku twardego. W 200. i 2008 roku zaproponowaliśmy kilka sposobów odzyskiwania, a nawet deszyfrowania danych przy pomocy naszych specjalnych narzędzi. Teraz także robimy wszystko, co w naszej mocy, aby pomóc ofiarom najnowszego wirusa".

W przeciwieństwie do wcześniejszych wariantów, nowy GpCode nie usuwa plików po zaszyfrowaniu. Zamiast tego nadpisuje dane w plikach, dlatego nie można użyć oprogramowania do odzyskiwania danych, które świetnie się sprawdzało w usuwaniu skutków infekcji poprzednich wersji tego wirusa. Wstępna analiza wykazała, że GpCode.ax szyfruje pliki przy użyciu algorytmów RSA-102. oraz AES-256. Szkodnik szyfruje tylko część pliku, począwszy od pierwszego bajtu.

Co robić, gdy komputer został już zainfekowany?
Użytkownicy, którzy podejrzewają, że ich komputery zostały zainfekowane, nie powinni nic zmieniać w systemie - może to całkowicie uniemożliwić odzyskanie danych, gdy pojawi się już taka metoda. Jeżeli na komputerze znajdują się cenne dane, na których odzyskaniu użytkownikowi bardzo zależy, najlepiej wyłączyć zainfekowany komputer i poczekać na pojawienie się rozwiązania przywracającego zaszyfrowane dane. Mimo że twórca GpCode’a twierdzi, że zaszyfrowane pliki zostaną usunięte po kilku dniach, dotychczasowa analiza przeprowadzona przez ekspertów z Kaspersky Lab nie wykazała istnienia mechanizmu niszczenia danych po określonym czasie.

Jak rozpoznać infekcję?
Pierwszym symptomem infekcji jest pojawienie się na ekranie okna Notatnika z poniższym komunikatem:

Obraz
© (fot. Kaspersky Lab)

W tym momencie istnieje jeszcze szansa na uratowanie danych. Należy jak najszybciej bez wahania wyłączyć komputer, a nawet wyciągnąć wtyczkę, jeśli tak będzie szybciej!

Kolejną oznaką infekcji jest nagła zmiana pulpitu na poniższy:

Obraz
© (fot. Kaspersky Lab)
Wybrane dla Ciebie
Kontynent się rozpada. Jeden czynnik to przyspiesza
Kontynent się rozpada. Jeden czynnik to przyspiesza
Zapewniają ważne dostawy. Milczą o szczegółach
Zapewniają ważne dostawy. Milczą o szczegółach
Najszybszy pasażerski samolot świata. Właśnie uzyskał certyfikat EASA
Najszybszy pasażerski samolot świata. Właśnie uzyskał certyfikat EASA
Dwie planetoidy odpowiadają za meteory na Wenus. To wyjątkowe odkrycie
Dwie planetoidy odpowiadają za meteory na Wenus. To wyjątkowe odkrycie
Tajemnicza struktura na dnie Pacyfiku. Naukowcy nie są pewni czym jest
Tajemnicza struktura na dnie Pacyfiku. Naukowcy nie są pewni czym jest
"Pirania" w Bałtyku. Będzie strzec podwodnej infrastruktury krytycznej
"Pirania" w Bałtyku. Będzie strzec podwodnej infrastruktury krytycznej
Kalashnikow na kółkach. Nowe rosyjskie obiekty
Kalashnikow na kółkach. Nowe rosyjskie obiekty
Optymalizuje dostęp do posiłków. AI, wojna na Ukrainie i kuchnie robotyczne
Optymalizuje dostęp do posiłków. AI, wojna na Ukrainie i kuchnie robotyczne
Złoty skarb. Ukrył kamienie z kosmosu
Złoty skarb. Ukrył kamienie z kosmosu
Geolog: Grenlandzkie złoża to gra z Chinami, nie ratunek przed brakiem surowców
Geolog: Grenlandzkie złoża to gra z Chinami, nie ratunek przed brakiem surowców
Francuskie media mówią o współpracy USA i Europy. Na to zwracają uwagę
Francuskie media mówią o współpracy USA i Europy. Na to zwracają uwagę
Ukraiński wywiad jest pewien. Tyle Oreszników ma Rosja
Ukraiński wywiad jest pewien. Tyle Oreszników ma Rosja
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟