卡巴斯基检测到最新型的Gpcode病毒。该病毒将用户的数据资料加密,并向用户索取解密程序费用。
上周检测到的病毒Virus.Win32.Gpcode.ai使用复杂的加密算法,加密用户的文件和档案,使之无法打开。该病毒同时会在受感染的计算机上留下一个名为"read_me.txt"的文件,内容如下:
Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.
Glamorous team
事实上,勒索程序所用的版本是RC4的修改版本,而不是文件中所说的RSA-4096,而文件声称会将用户所有文件发送给恶意使用者也是虚假的。
对于被之前Gpcode版本加密的文件,卡巴斯基实验室总能成功找到解密文件。Virus.Win32.Gpcode.ai的病毒特征码已被添加到卡巴斯基反病毒的病毒库,请所有用户及时升级病毒库。另外要强调的是即使没有升级病毒库,卡巴斯基反病毒6.0的主动防御模式也可为计算机提供保护,防御该恶意程序。主动防御模式会把Gpcode.ai看作Trojan.generic和侵入程序,并阻止其活动。
卡巴斯基实验室的分析员们还为已加密文件建立了解密程序,并且很快就会加入到病毒库中。
如果您的文件已被Gpcode加密,卡巴斯基实验室强烈建议您不要付钱给病毒制造者,因为这样会鼓励进一步的犯罪。反病毒解决方案可以解决这一问题,并将加密数据还原为原始格式。
A Virus.Win32.Gpcode.ai的详细资料请参照Viruslist.com以下链接:http://www.viruslist.com/en/viruses/encyclopedia?virusid=164339
【责任编辑 张帅】
