rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Вирус-вымогатель атаковал россиян

На территории России распространяется новая версия вируса GPCode, который шифрует на зараженном компьютере важные файлы, а затем предлагает пользователям заплатить за расшифровку. Эксперты призывают не выполнять условия злоумышленников. Тем более что уже создано приложение, расшифровывающее файлы.

Множественные запросы от пользователей, файлы на жестких дисках которых оказались зашифрованы, стали поступать в "Лабораторию Касперского" 1 июня. В компании предполагают, что большое количество обращений вызвано распространением вредоносной программы путем спам-рассылки. Вирус, попадая в компьютер пользователя, шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная информация. Во всех папках с зашифрованными файлами вирус-шантажист оставляет текстовый файл Readme.txt, в котором содержится предложение написать на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег с тем, чтобы получить алгоритм расшифровки.

"Лаборатория Касперского" призывает всех пострадавших в результате работы новой версии GPGode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы. Пользователям также рекомендуется быть бдительными и не открывать письма от неизвестных адресатов с подозрительными вложениями. Эксперты "Лаборатории Касперского" уверяют, что в ближайшее время пострадавшие смогут восстановить свои документы: в компании уже работают над алгоритмами расшифровки и в ближайшее время выпустят обновление для антивирусных баз.

Однако лекартсво от вируса уже выпустила другая компания - "Доктор Веб". "Сейчас мы готовим наши антивирусные базы, чтобы с помощью них можно было расшифровывать файлы. Однако те, кто уже столкнулся с вредоносной программой, могут скачать специальную утилиту для расшифровки, - отметил в интервью CNews генеральный директор компании "Доктор Веб" Борис Шаров. - Мы подозреваем, что сейчас рассылкой этого вируса занимается одна и та же преступная группировка, которую можно было бы нейтрализовать, если бы за дело взялись спецслужбы".

Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте и заражение происходит, когда пользователь открывает вредоносное вложение.

Источник: CNews (http://cnews.ru)

Рубрики: Интернет, ПО

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода