В четверг «Лаборатория Касперского» сообщила о появлении новой версии опасного
вируса-шантажиста, известного как Gpcode, получившего название Virus.Win32.Gpcode.ak, сообщает
интернет-газета «Взгляд«.
Он шифрует пользовательские файлы различных типов (.doc,.txt,.pdf,.xls,.jpg,.png,.cpp,.h
и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
К названиям зашифрованных файлов вирус добавляет подпись._CRYPT и оставляет
в той же системной папке текстовый документ!_READ_ME_!.txt, в котором сообщается
о проведенном шифровании и предлагается купить у преступника дешифратор.
Полный текст сообщения гласит:
Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая
секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.
В настоящий момент ведутся поиски способа дешифровки файлов, однако пользователям,
пострадавшим от вируса, ни в коем случае не рекомендуется идти на поводу
у преступников в том случае, если они начнут требовать выкуп за дешифровку файлов,
передает «Интерфакс».