Комментарии участников:
Вот что «Вируслист» пишет:
«„Лаборатория Касперского“ сообщает об обнаружении новой версии «зловреда-вымогателя» Gpcode — Virus.Win32.Gpcode.ak.
Новая версия Gpcode шифрует файлы с расширениями DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. на жестких дисках посредством алгоритма RSA с ключом длиной 1024 бита.
После шифрования файлов вирус оставляет рядом с ними следующее текстовое сообщение:
В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует.
«Лаборатория Касперского» рекомендует всем интернет-пользователям включить на своих компьютерах максимально возможные режимы защиты от вредоносных кодов и сетевых атак, воздержаться от запуска подозрительных программ, пришедших к вам из ненадёжных источников, и неотложно произвести резервное копирование всей важной и критичной информации.
Детектирование Virus.Win32.Gpcode.ak было добавлено в сигнатурные базы Антивируса Касперского 4 июня в 18:39 MSK.
Если вы стали жертвой Gpcode.ak, то, НЕ ПЕРЕЗАГРУЖАЯ и НЕ ВЫКЛЮЧАЯ систему, постарайтесь связаться с нами, используя другой компьютер с выходом в интернет. Напишите нам на email stopgpcode@kaspersky.com и сообщите о точной дате и времени заражения, а также ваших действиях на компьютере за последние 5 минут до заражения: какие программы вы запускали, на какой сайт зашли. Мы постараемся помочь вам вернуть зашифрованные данные.»
Сриншот:
«„Лаборатория Касперского“ сообщает об обнаружении новой версии «зловреда-вымогателя» Gpcode — Virus.Win32.Gpcode.ak.
Новая версия Gpcode шифрует файлы с расширениями DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. на жестких дисках посредством алгоритма RSA с ключом длиной 1024 бита.
После шифрования файлов вирус оставляет рядом с ними следующее текстовое сообщение:
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует.
«Лаборатория Касперского» рекомендует всем интернет-пользователям включить на своих компьютерах максимально возможные режимы защиты от вредоносных кодов и сетевых атак, воздержаться от запуска подозрительных программ, пришедших к вам из ненадёжных источников, и неотложно произвести резервное копирование всей важной и критичной информации.
Детектирование Virus.Win32.Gpcode.ak было добавлено в сигнатурные базы Антивируса Касперского 4 июня в 18:39 MSK.
Если вы стали жертвой Gpcode.ak, то, НЕ ПЕРЕЗАГРУЖАЯ и НЕ ВЫКЛЮЧАЯ систему, постарайтесь связаться с нами, используя другой компьютер с выходом в интернет. Напишите нам на email stopgpcode@kaspersky.com и сообщите о точной дате и времени заражения, а также ваших действиях на компьютере за последние 5 минут до заражения: какие программы вы запускали, на какой сайт зашли. Мы постараемся помочь вам вернуть зашифрованные данные.»
Сриншот:
смешно. Если вирус тупо удаляет все файлы — это обычный вирус. А вот если шифрует — то уже крайне опасный? :)
Удалённые файлы можно восстановить, а шифрованные — хрен.
Причем, обычный вирус вредит, а этот — обогощает написавшего.
Я считаю, что это очень опасный вирус. Как минимум, он натолкнет на написание более изощренных, вымогающих деньги вирусов.
Причем, обычный вирус вредит, а этот — обогощает написавшего.
Я считаю, что это очень опасный вирус. Как минимум, он натолкнет на написание более изощренных, вымогающих деньги вирусов.
удалять можно по-разному. кто запрещает сначала зашифровать, а потом удалить?
Слишком сложный механизм, предполагает доступ ко многим файлом и активной работой с дисковой системой. за минуту этого не сделать.
Имхо он легко палится любым антивирем.
Слишком сложный механизм, предполагает доступ ко многим файлом и активной работой с дисковой системой. за минуту этого не сделать.
Имхо он легко палится любым антивирем.
Ну на вряд ли так уж и любым, если из Лаборатории Касперского предупреждают, надеюсь они залатались...
PS На шифрования файликов в 1-2Мб надо не так уж и много времени, главное тихо просканировать и найти их, а это тоже делается без особых затрат процессорного времени!
PS На шифрования файликов в 1-2Мб надо не так уж и много времени, главное тихо просканировать и найти их, а это тоже делается без особых затрат процессорного времени!
да, радужные таблицы тут не помогут. но новость — желтушный бред параноика.
может конечно ТС знает об этой мегаэпидемии, захватившей 2 компьютера в комуналке.
Пора бы уже научится правильно читать — „Лаборатория Касперского“ сообщает об обнаружении новой версии «зловреда-вымогателя» Gpcode — Virus.Win32.Gpcode.ak.
и последующий ажиотаж журналистов. смешно ей богу. какая-нить блондинка с телеканала прочитала новость с касперского и давай писать — фигли — рейтинг-то выше будет.
такие вири-крипторы выходят каждые пол года, но в большинстве своем не получают широкого распространения.
Самое смешное что про пинчи/ксинчи/rats никто новости не писал, хотя они юзаются в подавляющем большинстве. Ну и про связки сплойтинговые, которые получили в последнее время большую популярность почему-то никто не пишет.
Чукча не писатель-чукча читатель.
В данной новости не было ни одной попытки разобраться в ситуайи. Желтуха!
может конечно ТС знает об этой мегаэпидемии, захватившей 2 компьютера в комуналке.
Пора бы уже научится правильно читать — „Лаборатория Касперского“ сообщает об обнаружении новой версии «зловреда-вымогателя» Gpcode — Virus.Win32.Gpcode.ak.
и последующий ажиотаж журналистов. смешно ей богу. какая-нить блондинка с телеканала прочитала новость с касперского и давай писать — фигли — рейтинг-то выше будет.
такие вири-крипторы выходят каждые пол года, но в большинстве своем не получают широкого распространения.
Самое смешное что про пинчи/ксинчи/rats никто новости не писал, хотя они юзаются в подавляющем большинстве. Ну и про связки сплойтинговые, которые получили в последнее время большую популярность почему-то никто не пишет.
Чукча не писатель-чукча читатель.
В данной новости не было ни одной попытки разобраться в ситуайи. Желтуха!
Пора бы уже научится правильно читать — „Лаборатория Касперского“ сообщает об обнаружении новой версии «зловреда-вымогателя» Gpcode — Virus.Win32.Gpcode.ak.… которая была написана самими сотрудниками "лаборатории" для увеличения своих доходов. )
Желтуха!Возможно так было задумано. Шок, паника, "в рот мне ноги!", надо купить каспера! )
и кто сможет подтвердить что это не очередной PR-ход дяди Жени Касперского? склепали прогу, сделали пару скриншотов, запостили новость и вуаля! — мы нашли новый вирь!
Google Docs + онлайн Source Control репозитория + регулярный offline backup и никакой опасности этот вирус уже не представляет :)
