no-image

Программы-вымогатели: GPCode наносит ответный удар

В ноябре 2010 мы опубликовали блогпост о новой разновидности программы-вымогателя Gpcode. Сегодня «Лаборатория Касперского» обнаружила новый вариант зловреда в виде обфусцированного выполняемого файла. Дальнейшая информация доступна в техническом описании. Благодаря Kaspersky Security Network, угроза была автоматически обнаружена как UDS:DangerousObject.Multi.Generic. Было… Прочитать полный текст статьи

no-image

GpCode вернулся

Мы получили несколько сообщений, в которых пользователи из разных стран просят нас помочь им справиться с заражениями вредоносной программой, которая очень похожа на троянца-шифровальщика GpCode образца 2008 года. Прочитать полный текст статьи

no-image

Результаты изучения Gpcode.am

Риск ущерба от нового троянца-вымогателя, о котором мы писали в предыдущем сообщении, оказался совсем не высоким. Несмотря на заявления автора троянца, использование алгоритма AES-256 и огромного количества возможных ключей оказались всего лишь блефом. Автор также не использовал схему шифрования с… Прочитать полный текст статьи

no-image

И снова он — Gpcode

Сегодня мы получили настораживающее известие: появилась новая версия троянца Gpcode, шифрующего файлы. В тот же момент мы начали искать файлы в Сети, расспрашивая пострадавших пользователей. Мы получили текстовое описание троянца, но образца не нашли, так как троянец по-видимому самоудалялся после… Прочитать полный текст статьи

no-image

Еще один метод восстановления файлов после атаки Gpcode

Мы уже писали в предыдущем сообщении про Gpcode, что нам удалось найти способ восстановления поражённых этой вредоносной программой файлов в плюс к тем файлам, которые восстанавливаются при помощи утилиты PhotoRec. Оказалось, что если у пользователя имеется некоторое количество незашифрованных файлов… Прочитать полный текст статьи

no-image

Последние новости про Gpcode.ak

Инициатива «Stop Gpcode» привлекла внимание специалистов по всему миру. К нам примкнули как отдельные исследователи, так и небольшие организации, заинтересованные в решении проблемы вируса-шантажиста. Нас много спрашивают о методах распространения вируса. По результатам анализа нескольких зараженных компьютеров мы пришли к… Прочитать полный текст статьи

no-image

Восстановление файлов после атаки Gpcode.ak

Зашифрованные Gpcode.ak файлы, не имея секретного ключа, в настоящее время расшифровать невозможно. Тем не менее, мы нашли оптимальное решение для их восстановления. Дело в том, что при шифровании файлов Gpcode.ak сначала создает новый файл «рядом» с тем, который он собирается… Прочитать полный текст статьи

no-image

Gpcode: дополнение

Поскольку решение задачи расшифровки ключа нового Gpcode не гарантировано вследствие значительной длины ключа, и никому не ясно, когда удастся его расшифровать, и удастся ли, — хочется напомнить нашим читателям поговорку: «На бога надейся, а сам не плошай». Помните: пассивность «жертв»… Прочитать полный текст статьи

no-image

Проект

4 июня 2008 года специалистами ЛК был обнаружен новый вариант опасной вредоносной программы — шифровальщика «Gpcode». Для шифрования файлов новый вариант Gpcode использует встроенные в операционную систему Windows криптоалгоритмы (Microsoft Enhanced Cryptographic Provider v1.0). Файлы шифруются при помощи алгоритма RC4.… Прочитать полный текст статьи

no-image

Gpcode вернулся

Наша антивирусная лаборатория обнаружила новую версию опасного вируса, известного как Gpcode. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. Детектирование нового вируса Virus.Win32.Gpcode.ak было добавлено в антивирусные базы вчера, 4… Прочитать полный текст статьи