Лечение пораженных Gpcode.af файлов

06 Июн 2006

мин. на чтение

Авторы

Александр Гостев

Вчера вечером нами были зафиксированы первые случаи заражения пользователей в России новым вариантом «вируса-шантажиста» Gpcode. В отличие от предыдущего варианта .ae, обнаруженного на прошлой неделе, новый вирус использует для шифрования гораздо более длинный ключ (330 бит), что значительно осложнило процесс его подбора силами нашей антивирусной лаборатории. Однако нам в очередной раз удалось успешно справиться с поставленной задачей, и сегодня мы реализовали процедуры детектирования и расшифровки пораженных документов в наших антивирусных базах.

Всем пострадавшим от Gpcode.af пользователям рекомендуется выполнить обновление баз и провести полную проверку системы.

Мы хотим особо подчеркнуть, что до сих пор не обладаем точной информацией о способе проникновения данного вируса в систему. Поэтому мы призываем всех максимально усилить меры профилактики: не запускать подозрительных файлов, поступающих по электронной почте; установить все критические обновления для операционной системы и используемого браузера; регулярно обновлять антивирусные базы; и осуществлять резервное копирование всей важной информации.

[обновление] Специалистам «Лаборатории Касперского» удалось установить механизм распространения последних версий вируса Gpcode. Вирус загружался на компьютер троянцем, который попадал к пользователям посредством спам-рассылки. Подробнее об этом читайте в новом постинге.

Авторы

Александр Гостев

Лечение пораженных Gpcode.af файлов

Последние публикации

Отчеты

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Лечение пораженных Gpcode.af файлов

Zcash – возвращение «черных копателей»

Развитие информационных угроз в первом квартале 2016 года

FakeCERT атакует

10 лет первому мобильному червю Cabir

Agent.btz — источник вдохновения?

Анализ уязвимости в логике системы вознаграждений BetterBank

Постэксплуатационный фреймворк теперь доставляется и в npm

Масштабное заражение npm: червь Shai-Hulud и нулевой пациент

The SOC files: разборки в джунглях или новая цель APT41 в Африке

Бэкдор в XZ: анализ перехватчика

Последние публикации

Новый банковский троянец Frogblight запугивает турецких пользователей Android судом

Перехватываем «рубильник»: оценка безопасности протокола Zigbee в промышленной среде

Ищем Mythic в сетевом трафике

Следовало ожидать: CVE-2025-55182 активно эксплуатируют злоумышленники

Отчеты

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Подпишитесь на еженедельную рассылку