Добрый Заазыч Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 (изменено) 29.11.2010 16:37, GMT +0300, Москвастатус: высокая опасность «Лаборатория Касперского» предупреждает о появлении в интернете новой версии вредоносной программы-шифровальщика Gpcode. Программа распространяется через вредоносные веб-сайты и посредством P2P-сетей. В данный момент антивирусные продукты «Лаборатории Касперского» детектируют программу под названием Trojan-Ransom.Win32.Rsaist.c. Более подробная информация будет доступна в нашем блоге в ближайшее время. http://www.securelist.com/ru/alerts?alertid=203698717 4 уровень опасности! Включайте Антивирусы кто ещё не включил, и обновляйте базы... и не лазыйте по левым неизвестным сайтам Изменено 29 ноября, 2010 пользователем Добрый Заазыч 1
vit9696 Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 Срочно выключаю торренты, Зааз, спасибо
D-512 Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 (изменено) А я через виртуаль качать с торрента буду Изменено 29 ноября, 2010 пользователем D-512
Добрый Заазыч Опубликовано 29 ноября, 2010 Автор Опубликовано 29 ноября, 2010 Уровень опасности: 4 Зафиксировано очень большое число заражений вредоносной программой, а ход развития эпидемии может привести к кратковременному или полному отключению сегментов интернета.
Nikolay Lazarenko Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 (изменено) Trojan-Ransom...никто не забыл что спасает от прописи зверька в автозапуск? Читаем. Изменено 29 ноября, 2010 пользователем Nikolay Lasarenko
Ig0r Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 Включайте Антивирусы кто ещё не включил, и обновляйте базы... и не лазыйте по левым неизвестным сайтам Или просто включаем голову, кто забыл включить.
Mark D. Pearlstone Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 Как неожиданно оказалось.
Константин Артурыч Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 Жаль не увидел описания. Вкратце какая деятельность вируса?
parkito Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 (изменено) ой е у меня всю ночь и целый день сегодня торрент работал ((( Изменено 29 ноября, 2010 пользователем parkito
Мирный Атом Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 Константин Артурыч, Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками. Взято тут: http://support.kaspersky.ru/faq?qid=208637133
vit9696 Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 Мда решил на крайняк подстраховаться - даже безсигнатурную защиту включил
Добрый Заазыч Опубликовано 29 ноября, 2010 Автор Опубликовано 29 ноября, 2010 (изменено) «Лаборатория Касперского» сообщает о возвращении шантажиста: новая версия Gpcode«Лаборатория Касперского», разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении новой версии печально известной шантажистской программы Gpcode. Обнаруженная недавно вирусными аналитиками «Лаборатории Касперского» вредоносная программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться. Кроме того, в системе появляется файл read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Преступники предлагают вернуть украденные данные за выкуп в $300. Однако на самом деле данная версия шантажистской программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы злоумышленникам - никакие файлы никуда не отправлялись. Различные версии Gpcode в прошлом неоднократно обнаруживались «Лабораторией Касперского», и во всех без исключения случаях специалисты компании успешно находили ключ для расшифровки пораженных файлов. Детектирование вредоносной программы Virus.Win32.Gpcode.ai включено в антивирусные базы «Лаборатории Касперского». Всем пользователям продуктов компании рекомендуется обновить сигнатуры угроз. Необходимо отметить, что модуль проактивной защиты, интегрированный в антивирусные продукты «Лаборатории Касперского» версий 6.0 и 7.0, защищает пользователей от данной угрозы даже без обновления антивирусных баз, детектируя эту шантажистскую программу как Trojan.generic и Invader, блокируя ее активность. Кроме того, специалистам «Лаборатории Касперского» удалось создать процедуру расшифровки поврежденных файлов, которая будет добавлена в антивирусные базы в ближайшее время. http://safe.cnews.ru/news/line/index.shtml?2007/07/17/259082 это с CNews тут букв больше Изменено 29 ноября, 2010 пользователем Добрый Заазыч
apq Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 4 уровень опасности! давненько наверно 4-го уровня не было
Денис-НН Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 Это про него? http://forum.kaspersky.com/index.php?showtopic=193323
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти