Возвращение вымогателя

Больше года мы ничего не слышали о троянцах-шифровальщиках. Знаменитая уже история о том, как антивирусные компании боролись с Gpcode, использовавшим для шифрования пользовательских данных алгоритм RSA, была детально описана в нашей статье «Шантажист», и мы прогнозировали увеличение количества подобных программ… Прочитать полный текст статьи

Шантажист

7 июня 2006 года на веблоге «Лаборатории Касперского» появилось сообщение: «Новый Gpcode с ключом длиной 660 бит… Cracked by Kaspersky Lab! Также нам удалось (совместно с компанией-хостером) удалить файл вируса с сайта, с которого он загружался на компьютеры пользователей». Так… Прочитать полный текст статьи

Новый Gpcode…

С ключом длиной 660 бит… Cracked by Kaspersky Lab! Также нам удалось (совместно с компанией-хостером) удалить файл вируса с сайта, с которого он загружался на компьютеры пользователей.

Схема распространения последних версий Gpcode

В ходе проведенного специалистами «Лаборатории Касперского» расследования удалось установить источник распространения «вируса-шантажиста» Gpcode, вызвавшего в последние дни эпидемию в российском сегменте интернета. Согласно полученной нами информации, схема распространения вируса была следующей: Изначально была использована спам-рассылка.Первая волна рассылки была проведена 26… Прочитать полный текст статьи

Лечение пораженных Gpcode.af файлов

Вчера вечером нами были зафиксированы первые случаи заражения пользователей в России новым вариантом «вируса-шантажиста» Gpcode. В отличие от предыдущего варианта .ae, обнаруженного на прошлой неделе, новый вирус использует для шифрования гораздо более длинный ключ (330 бит), что значительно осложнило процесс… Прочитать полный текст статьи

Дешифровка пораженных Gpcode.ae файлов

В 16:30 по московскому времени мы выпустили обновление баз, содержащее процедуры дешифровки пораженных Gpcode.ae файлов. Всем пострадавшим от этого вируса необходимо обновить сигантурные базы Антивируса Касперского и провести полное сканирование жестких дисков компьютера. Если ваши файлы по какой-либо причине не… Прочитать полный текст статьи

Новые подробности о Virus.Win32.GPCode.ac

Утром 26-го января нашими аналитиками была перехвачена новая модификация вредоносной программы GPCode, которая получила индекс .ac. Данная вредоносная программа шифрует пользовательские файлы, что дает возможность создавшему злоумышленнику вымогать у пострадавших денежные средства. Вредоносная программа была широко распространена по российскому сегменту… Прочитать полный текст статьи

Новая версия GPCode

Мы обнаружили еще одну версию программы GPCode. В настоящее время мы анализируем новые алгоритмы шифрования, и вскоре сообщим вам более точную информацию.

Интернет-шантаж на примере Virus.Win32.Gpcode

За прошедшие сутки специалистами нашей компании было обнаружено 5 новых модификаций вредоносной программы Virus.Win32.Gpcode, отличительной особенностью которой является умение шифровать файлы пользователей. За дешифрацию файлов вымогатели требуют определенное финансовое вознаграждение. После шифрования файлов Virus.Win32.Gpcode удаляет себя из зараженной системы, а… Прочитать полный текст статьи