ロシアでのGPCodeウイルスの流行は、新たな開発ラウンドに入りました

カスペルスキーは、ロシアでのGPCodeウイルスの流行が新たに急増していることを警告しています。 ウイルスの新しいバージョンであるGPCode.afは、以前のバージョンとは異なり、データ暗号化で使用されるはるかに永続的なキーです。



GPCodeファミリーは、感染したコンピューターの所有者から脅迫によって金銭を取得することを目的とした悪意のあるアクションで広く知られています。 システムに入ると、ウイルスは拡張子.doc、.xls、.txt、.zipなどを使用してファイルを暗号化し、RSAアルゴリズムを使用してユーザーが必要とする情報を含めることができます。 GPCode.afは、データを暗号化するときに、以前のものよりもはるかに強力なキーを使用していることに言及する価値があります。 ウイルスは、暗号化されたファイルが置かれているすべてのフォルダーに、攻撃者のメールアドレスにメールを書き、将来的に暗号化アルゴリズムを取得するために一定の金額を支払う提案を含むReadme.txtテキストファイルを残します。



残念ながら、システムに侵入してユーザー情報を暗号化した後、ウイルスは自己破壊するため、カスペルスキーにはまだウイルスの拡散方法に関する正確な情報がありません。 この点に関して、カスペルスキーのウイルスアナリストは、ユーザーが保護を強化するために必要な措置を取ることを推奨しています：疑わしい添付ファイルを持つ未知の受信者からの手紙を開かず、オペレーティングシステムとインターネットブラウザーのすべての重要な更新をインストールし、ウイルス対策データベースを定期的に更新し、バックアップを作成情報価値のデータ。