Программы-вымогатели: GPCode наносит ответный удар

В ноябре 2010 мы опубликовали блогпост о новой разновидности программы-вымогателя Gpcode. Сегодня «Лаборатория Касперского» обнаружила новый вариант зловреда в виде обфусцированного выполняемого файла. Дальнейшая информация доступна в техническом описании. Благодаря Kaspersky Security Network, угроза была автоматически обнаружена как UDS:DangerousObject.Multi.Generic. Было… Прочитать полный текст статьи

GpCode вернулся

Мы получили несколько сообщений, в которых пользователи из разных стран просят нас помочь им справиться с заражениями вредоносной программой, которая очень похожа на троянца-шифровальщика GpCode образца 2008 года. Прочитать полный текст статьи

Результаты изучения Gpcode.am

Риск ущерба от нового троянца-вымогателя, о котором мы писали в предыдущем сообщении, оказался совсем не высоким. Несмотря на заявления автора троянца, использование алгоритма AES-256 и огромного количества возможных ключей оказались всего лишь блефом. Автор также не использовал схему шифрования с… Прочитать полный текст статьи

И снова он — Gpcode

Сегодня мы получили настораживающее известие: появилась новая версия троянца Gpcode, шифрующего файлы. В тот же момент мы начали искать файлы в Сети, расспрашивая пострадавших пользователей. Мы получили текстовое описание троянца, но образца не нашли, так как троянец по-видимому самоудалялся после… Прочитать полный текст статьи

Еще один метод восстановления файлов после атаки Gpcode

Мы уже писали в предыдущем сообщении про Gpcode, что нам удалось найти способ восстановления поражённых этой вредоносной программой файлов в плюс к тем файлам, которые восстанавливаются при помощи утилиты PhotoRec. Оказалось, что если у пользователя имеется некоторое количество незашифрованных файлов… Прочитать полный текст статьи

Последние новости про Gpcode.ak

Инициатива «Stop Gpcode» привлекла внимание специалистов по всему миру. К нам примкнули как отдельные исследователи, так и небольшие организации, заинтересованные в решении проблемы вируса-шантажиста. Нас много спрашивают о методах распространения вируса. По результатам анализа нескольких зараженных компьютеров мы пришли к… Прочитать полный текст статьи

Восстановление файлов после атаки Gpcode.ak

Зашифрованные Gpcode.ak файлы, не имея секретного ключа, в настоящее время расшифровать невозможно. Тем не менее, мы нашли оптимальное решение для их восстановления. Дело в том, что при шифровании файлов Gpcode.ak сначала создает новый файл «рядом» с тем, который он собирается… Прочитать полный текст статьи

Gpcode: дополнение

Поскольку решение задачи расшифровки ключа нового Gpcode не гарантировано вследствие значительной длины ключа, и никому не ясно, когда удастся его расшифровать, и удастся ли, — хочется напомнить нашим читателям поговорку: «На бога надейся, а сам не плошай». Помните: пассивность «жертв»… Прочитать полный текст статьи

Проект

4 июня 2008 года специалистами ЛК был обнаружен новый вариант опасной вредоносной программы — шифровальщика «Gpcode». Для шифрования файлов новый вариант Gpcode использует встроенные в операционную систему Windows криптоалгоритмы (Microsoft Enhanced Cryptographic Provider v1.0). Файлы шифруются при помощи алгоритма RC4.… Прочитать полный текст статьи

Gpcode вернулся

Наша антивирусная лаборатория обнаружила новую версию опасного вируса, известного как Gpcode. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. Детектирование нового вируса Virus.Win32.Gpcode.ak было добавлено в антивирусные базы вчера, 4… Прочитать полный текст статьи