martedì 30 novembre 2010

GpCode virus attacca ancora

GpCode virus attacca ancora Kaspersky Lab ha rilevato una nuova versione del virus infame GpCode che cripta i file sulle macchine infette e di denaro richieste per il ripristino dei dati confiscati. La possibilità di recuperare i dati crittografati con una nuova versione di GpCode \ 'un (. Ax) sono molto piccole.

GpCode virus è presente in Internet dal 2004. Nuove versioni di questo worm è apparso regolarmente fino al 2008, quando l'autore GpCode \ 's in silenzio.

Il silenzio è durato fino a novembre 2010, gli ultimi ritrovati dagli esperti di Kaspersky Lab, provare una cosa - GpCode tornato ed è più grave che mai.

A differenza di varianti precedenti, il nuovo GpCode non elimina i file dopo la crittografia. Invece, sovrascrive i dati nei file, quindi non è possibile utilizzare software di recupero dati per dimostrarsi molto bene nel rimuovere qualsiasi infezione da versioni precedenti di questo virus. Un'analisi preliminare ha mostrato che i file GpCode.ax crittografa utilizzando algoritmi RSA-1024 e AES-256. Trojan cifra solo una porzione del file dal primo byte.

Gli utenti che sospettano che i loro computer sono stati infettati, non dovrebbe cambiare nulla nel sistema - si può prevenire completamente il recupero dei dati, quando c'è già un tale metodo. Se il computer dispone di dati importanti su cui recupero dipende da un utente, preferibilmente dal computer infetto e di attendere la soluzione per il ripristino dei dati crittografati. Anche se il creatore di GpCode \ 's chiede che il file crittografati verranno rimossi dopo qualche giorno, l'analisi precedente, condotta da esperti di Kaspersky Lab ha svelato il meccanismo di distruzione dei dati dopo un periodo di tempo specificato.

Il primo sintomo di infezione è l'aspetto della finestra del Blocco note sullo schermo con il messaggio che informa dei dati crittografati. A questo punto, c'è ancora la possibilità di salvare loro - il più presto possibile, senza esitazione, spegnere il computer, e anche staccare la spina, se sarà più veloce!

Un altro segno di infezione è un improvviso cambiamento di desktop. Lo schermo si può vedere nella foto allegata.

Nessun commento:

Posta un commento