Последние новости про Gpcode.ak

Инициатива «Stop Gpcode» привлекла внимание специалистов по всему миру. К нам примкнули как отдельные исследователи, так и небольшие организации, заинтересованные в решении проблемы вируса-шантажиста.

Нас много спрашивают о методах распространения вируса. По результатам анализа нескольких зараженных компьютеров мы пришли к выводу, что вирус загружался на компьютеры пользователей с помощью другой вредоносной программы-бота с функцией Trojan-Downloader. Этой программой пострадавшие компьютеры были заражены задолго до появления на них вируса Gpcode, и, помимо Gpcode, бот использовался для загрузки множества других троянских программ.

Секретный (private) RSA-ключ для расшифровки по-прежнему не найден. Однако наша упорная работа над анализом алгоритма работы Gpcode.ak принесла пусть небольшой, но положительный результат: автор вируса сделал ошибку, которая позволяет при определенных условиях расшифровать часть файлов, не имея секретного RSA-ключа.

Следует отметить, что эффективность нового метода восстановления может составить от 0 до 98% всех зашифрованных файлов на компьютере и зависит как от конкретной компьютерной системы, которая подверглась атаке, так и от ряда дополнительных факторов. Среднее число файлов, которые можно восстановить на среднестатистической компьютерной системе, оценить пока невозможно.

В настоящее время наши специалисты работают над созданием утилиты для восстановления зашифрованных Gpcode.ak файлов с использованием нового метода.