Cyberszantaż po raz kolejny

O autorze

Leszek Kędzior

Firma Kaspersky Lab - producent oprogramowania antywirusowego i służącego do ochrony danych, informuje o wykryciu nowej wersji wirusa szyfrującego pliki użytkowników i żądającego pieniędzy za ich przywrócenie - Virus.Win32.GpCode.ae. GpCode.ae różni się od poprzednika mocniejszym algorytmem szyfrowania - 260-bitowym RSA (GpCode.ad używał 67-bitowego algorytmu RSA). Szkodnik aktywnie rozprzestrzenia się w rosyjskim segmencie Internetu.

Po uruchomieniu wirus wyświetla na ekranie zainfekowanego komputera następujący tekst: Some files are coded by RSA method. To buy decoder mail: k47674@mail.ru with subject: REPLY (Pewne pliki zostały zaszyfrowane metodą RSA. Aby kupić dekoder, wyślij wiadomość o temacie REPLY na adres k47674@mail.ru).

Wszystkim użytkownikom, których komputery zostały zainfekowane tym wirusem zaleca się jak najszybsze wysłanie zaszyfrowanych plików do laboratorium firmy Kaspersky Lab. Pod żadnym pozorem nie należy ulegać szantażowi, ponieważ zachęci to autorów wirusów do tworzenia nowych wersji.