Перейти к содержанию
Поездка клуба

Новая версия Gpcode

Добрый Заазыч

Автор Добрый Заазыч,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 2

Рекомендуемые сообщения

Добрый Заазыч

Добрый Заазыч 630

Опубликовано
Опубликовано (изменено)
29.11.2010 16:37, GMT +0300, Москва

статус: высокая опасность

 

«Лаборатория Касперского» предупреждает о появлении в интернете новой версии вредоносной программы-шифровальщика Gpcode.

 

Программа распространяется через вредоносные веб-сайты и посредством P2P-сетей.

 

В данный момент антивирусные продукты «Лаборатории Касперского» детектируют программу под названием Trojan-Ransom.Win32.Rsaist.c.

 

Более подробная информация будет доступна в нашем блоге в ближайшее время.

http://www.securelist.com/ru/alerts?alertid=203698717

 

4 уровень опасности!

Включайте Антивирусы кто ещё не включил, и обновляйте базы... и не лазыйте по левым неизвестным сайтам :)

 

34f88d4683b1.png

Изменено пользователем Добрый Заазыч
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 37
  • Created
  • Последний ответ

Top Posters In This Topic

  • Добрый Заазыч

    4

  • vit9696

    3

  • Денис-НН

    3

  • Nikolay Lazarenko

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Добрый Заазыч

4 уровень опасности! Включайте Антивирусы кто ещё не включил, и обновляйте базы... и не лазыйте по левым неизвестным сайтам  

Posted Images

Добрый Заазыч

Добрый Заазыч 630

Опубликовано
  • Автор
Опубликовано

alert_icon4.gifУровень опасности: 4

Зафиксировано очень большое число заражений вредоносной программой, а ход развития эпидемии может привести к кратковременному или полному отключению сегментов интернета.

Ссылка на сообщение
Поделиться на другие сайты
Nikolay Lazarenko

Nikolay Lazarenko 661

Опубликовано
Опубликовано (изменено)

Trojan-Ransom...никто не забыл что спасает от прописи зверька в автозапуск?

Читаем.

Изменено пользователем Nikolay Lasarenko
Ссылка на сообщение
Поделиться на другие сайты
Ig0r

Ig0r 1 181

Опубликовано
Опубликовано
Включайте Антивирусы кто ещё не включил, и обновляйте базы... и не лазыйте по левым неизвестным сайтам :D

Или просто включаем голову, кто забыл включить. :)

Ссылка на сообщение
Поделиться на другие сайты
parkito

parkito 56

Опубликовано
Опубликовано (изменено)

ой е у меня всю ночь и целый день сегодня торрент работал ((( :)

Изменено пользователем parkito
Ссылка на сообщение
Поделиться на другие сайты
Мирный Атом

Мирный Атом 635

Опубликовано
Опубликовано

Константин Артурыч,

Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.

Взято тут: http://support.kaspersky.ru/faq?qid=208637133

Ссылка на сообщение
Поделиться на другие сайты
Добрый Заазыч

Добрый Заазыч 630

Опубликовано
  • Автор
Опубликовано (изменено)
«Лаборатория Касперского» сообщает о возвращении шантажиста: новая версия Gpcode

«Лаборатория Касперского», разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении новой версии печально известной шантажистской программы Gpcode.

Обнаруженная недавно вирусными аналитиками «Лаборатории Касперского» вредоносная программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться.

 

Кроме того, в системе появляется файл read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Преступники предлагают вернуть украденные данные за выкуп в $300.

 

Однако на самом деле данная версия шантажистской программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы злоумышленникам - никакие файлы никуда не отправлялись.

 

Различные версии Gpcode в прошлом неоднократно обнаруживались «Лабораторией Касперского», и во всех без исключения случаях специалисты компании успешно находили ключ для расшифровки пораженных файлов.

 

Детектирование вредоносной программы Virus.Win32.Gpcode.ai включено в антивирусные базы «Лаборатории Касперского». Всем пользователям продуктов компании рекомендуется обновить сигнатуры угроз.

 

Необходимо отметить, что модуль проактивной защиты, интегрированный в антивирусные продукты «Лаборатории Касперского» версий 6.0 и 7.0, защищает пользователей от данной угрозы даже без обновления антивирусных баз, детектируя эту шантажистскую программу как Trojan.generic и Invader, блокируя ее активность.

 

Кроме того, специалистам «Лаборатории Касперского» удалось создать процедуру расшифровки поврежденных файлов, которая будет добавлена в антивирусные базы в ближайшее время.

http://safe.cnews.ru/news/line/index.shtml?2007/07/17/259082

это с CNews тут букв больше :)

Изменено пользователем Добрый Заазыч
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...