Лаборатория Касперского, российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о распространении новой версии вредоносной программы GPCode на территории России. За несколько часов в "Лабораторию Касперского" поступило несколько жалоб на заражение версией GPCode.ae. Судя по большому количеству обращений в течение короткого времени, можно предположить, что вирус был распространен посредством спам-рассылки.
Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте, и заражение происходит, когда пользователь открывает вредоносное вложение. После заражения вирус шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная пользователю информация, с помощью алгоритма RSA. Во всех папках, где находятся зашифрованные файлы, вирус оставляет текстовый файл Readme.txt, в котором содержится предложение написать на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег с тем, чтобы получить алгоритм расшифровки.
Стоит отметить, что Антивирус Касперского детектирует новую версию вредоносной программы как предыдущую обнаруженную версию, GPCode.ad, однако в версии .ae применяется отличный от предыдущей версии вируса алгоритм шифрования. Эксперты "Лаборатории Касперского" работают над алгоритмами расшифровки и в ближайшее время выпустят обновление для антивирусных баз, позволяющее восстановить пользовательские данные. "Лаборатория Касперского" призывает всех пострадавших в результате работы новой версии GPGode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы. Пользователям также рекомендуется быть бдительными и не открывать письма от неизвестных адресатов с подозрительными вложениями. Вирусные аналитики "Лаборатории Касперского" также просят высылать зашифрованные вирусом файлы на электронный адрес антивирусной лаборатории – newvirus@kaspersky.com.