30.11.2010, 15:21
Przyznam, że przeczytałem artykuł z zainteresowaniem i lekkim niepokojem...oby nie złapać tylko tego dziadostwa. Rzecz dotyczy wirusa GpCode , który według informacji Kaspersky Lab wyszedł z niebytu po 2 latach ciszy. Pozwalam sobie na zacytowanie kilka fragmentów:
" Wirus szantażysta powraca
Kaspersky Lab informuje o wykryciu nowej wersji niesławnego wirusa GpCode, który szyfruje pliki na zainfekowanych komputerach i żąda pieniędzy za przywrócenie zarekwirowanych danych. Szanse na odzyskanie danych zaszyfrowanych przez wirusa są bardzo małe.
Wirus GpCode jest obecny w internecie od 2004 roku. Nowe wersje tego szkodnika pojawiały się regularnie, aż do 2008 roku, kiedy to autor GpCode''a zamilkł. Cisza trwała aż do listopada 2010 r. Najnowsze odkrycia ekspertów z Kaspersky Lab świadczą o jednym - GpCode wrócił i jest groźniejszy niż kiedykolwiek wcześniej .
Infekcje obserwowane od kilku dni są bardzo podobne to tych dokonywanych przez wersję .ak GpCode''a z 2008 roku. - Wirus jest bardzo niebezpieczny, ponieważ szanse na odzyskanie danych są znikome - mówi Witalij Kamliuk, ekspert z Kaspersky Lab. W praktyce infekcja najnowszą wersją GpCode''a oznacza niemal trwałe usunięcie danych z dysku twardego . W 2006 i 2008 roku zaproponowaliśmy kilka sposobów odzyskiwania, a nawet deszyfrowania danych przy pomocy naszych specjalnych narzędzi. Teraz także robimy wszystko, co w naszej mocy, aby pomóc ofiarom najnowszego wirusa - dodał Kamliuk.
W przeciwieństwie do wcześniejszych wariantów, nowy GpCode nie usuwa plików po zaszyfrowaniu. Zamiast tego nadpisuje dane w plikach, dlatego nie można użyć oprogramowania do odzyskiwania danych, które świetnie się sprawdzało w usuwaniu skutków infekcji poprzednich wersji tego wirusa . Wstępna analiza wykazała, że GpCode.ax szyfruje pliki przy użyciu algorytmów RSA-1024 oraz AES-256 . Szkodnik szyfruje tylko część pliku, począwszy od pierwszego bajtu.(...)
Pierwszym symptomem infekcji jest pojawienie się na ekranie okna Notatnika z poniższym komunikatem:
W tym momencie istnieje jeszcze szansa na uratowanie danych. Należy jak najszybciej bez wahania wyłączyć komputer, a nawet wyciągnąć wtyczkę, jeśli tak będzie szybciej! Kolejną oznaką infekcji jest nagła zmiana pulpitu na poniższy:
Informacje o postępach w pracy analityków z Kaspersky Lab, mających na celu opracowanie metody odzyskiwania plików zaszyfrowanych przez najnowszą wersję GpCode''a, będą pojawiały się na blogu dostępnym w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab:
Całość
Na razie na stronie Viruslist.pl ostatnie informacje pochodzą z 2008
Edit:
sorry za przeoczenie...jest artykuł aktualny na stronie, ale w dziale "Dziennik analityków"...nie zauważyłem
" Wirus szantażysta powraca
Kaspersky Lab informuje o wykryciu nowej wersji niesławnego wirusa GpCode, który szyfruje pliki na zainfekowanych komputerach i żąda pieniędzy za przywrócenie zarekwirowanych danych. Szanse na odzyskanie danych zaszyfrowanych przez wirusa są bardzo małe.
Wirus GpCode jest obecny w internecie od 2004 roku. Nowe wersje tego szkodnika pojawiały się regularnie, aż do 2008 roku, kiedy to autor GpCode''a zamilkł. Cisza trwała aż do listopada 2010 r. Najnowsze odkrycia ekspertów z Kaspersky Lab świadczą o jednym - GpCode wrócił i jest groźniejszy niż kiedykolwiek wcześniej .
Infekcje obserwowane od kilku dni są bardzo podobne to tych dokonywanych przez wersję .ak GpCode''a z 2008 roku. - Wirus jest bardzo niebezpieczny, ponieważ szanse na odzyskanie danych są znikome - mówi Witalij Kamliuk, ekspert z Kaspersky Lab. W praktyce infekcja najnowszą wersją GpCode''a oznacza niemal trwałe usunięcie danych z dysku twardego . W 2006 i 2008 roku zaproponowaliśmy kilka sposobów odzyskiwania, a nawet deszyfrowania danych przy pomocy naszych specjalnych narzędzi. Teraz także robimy wszystko, co w naszej mocy, aby pomóc ofiarom najnowszego wirusa - dodał Kamliuk.
W przeciwieństwie do wcześniejszych wariantów, nowy GpCode nie usuwa plików po zaszyfrowaniu. Zamiast tego nadpisuje dane w plikach, dlatego nie można użyć oprogramowania do odzyskiwania danych, które świetnie się sprawdzało w usuwaniu skutków infekcji poprzednich wersji tego wirusa . Wstępna analiza wykazała, że GpCode.ax szyfruje pliki przy użyciu algorytmów RSA-1024 oraz AES-256 . Szkodnik szyfruje tylko część pliku, począwszy od pierwszego bajtu.(...)
Pierwszym symptomem infekcji jest pojawienie się na ekranie okna Notatnika z poniższym komunikatem:
[Aby zobaczyć linki, zarejestruj się tutaj]
W tym momencie istnieje jeszcze szansa na uratowanie danych. Należy jak najszybciej bez wahania wyłączyć komputer, a nawet wyciągnąć wtyczkę, jeśli tak będzie szybciej! Kolejną oznaką infekcji jest nagła zmiana pulpitu na poniższy:
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacje o postępach w pracy analityków z Kaspersky Lab, mających na celu opracowanie metody odzyskiwania plików zaszyfrowanych przez najnowszą wersję GpCode''a, będą pojawiały się na blogu dostępnym w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab:
[Aby zobaczyć linki, zarejestruj się tutaj]
. Użytkownicy produktów Kaspersky Lab są w pełni chronieni przed najnowszą wersją GpCode''a. Szkodnik ten jest wykrywany jako Trojan-Ransom.Win32.GpCode.ax. "Całość
[Aby zobaczyć linki, zarejestruj się tutaj]
Na razie na stronie Viruslist.pl ostatnie informacje pochodzą z 2008
[Aby zobaczyć linki, zarejestruj się tutaj]
--------------------------Edit:
sorry za przeoczenie...jest artykuł aktualny na stronie, ale w dziale "Dziennik analityków"...nie zauważyłem
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"