Nova verzija ransomware GPCode ponovo ucenjuje korisnike
Opisi virusa, 29.03.2011, 10:11 AM

Istraživači su otkrili novu verziju veoma virulentnog ransomware programa GPCode koji inficira kompjutere korisnika i potom šifrira podatke sa hard diskova. Nova verzija programa koristi ACE enkripciju a od korisnika se zahteva plaćanje preko Ukash servisa u zamenu za ključ kojim će dešifrovati i povratiti podatke sa hard diska.
O prethodnoj verziji GPCode pisali smo u oktobru 2010. godine, a nova verzija GPCode je primećena prošle nedelje a istraživači Kaspersky Laboratorije su uočili da su njeni autori, u odnosu na staru verziju, napravili neke značajne modifikacije koda.
Poruka o otkupu u formi .txt fajla sadrži drugu email adresu na koju žrtva treba da pošalje zahtev za serijskim ključem kako bi dobila kod potreban za dešifrovanje fajlova. Napadači su povećali i cenu otkupa fajlova na 125 dolara, sa ranijih 120 dolara, i promenili način plaćanja pa sad zahtevaju da se to obavlja putem Ukash ili psc pripejd kartica.
Infekcija GPCode zlonamernim programom odvija se putem drive-by download napada (vidi u Rečniku: drive-by download) sa zaraženih veb sajtova, a kada je zlonamerni program preuzet i pokrenut, on kreće u potragu za fajlovima koje će šifrirati. Kada enkripcija fajlova otpočne, korisniku preostaje ili da plati napadačima traženu sumu novca ili da pokuša, a taj će se pokušaj sasvim izvesno završiti neuspehom, da sam povrati fajlove sa hard diska.
Stručnjaci savetuju korisnicima koji se susretnu sa ovakvom porukom o otkupu fajlova da isključe kompjuter što je pre moguće a idealno bi bilo da to urade odmah po pojavljivanju poruke o otkupu na desktopu računara. Nemojte oklevati nego isključite svoj računar odmah, ako vam je tako brže možete izvući i kabl iz napajanja na svom računaru jer vam to može sačuvati značajan broj vrednih podataka.
Ovo je važno uraditi što je moguće brže zbog toga što je tako veća verovatnoća da će fajlovi ostati netaknuti. Enkriptovani fajlovi ne mogu biti povraćeni u prvobitno stanje jer je primenjena enkripcija izuzetno jaka, kažu stručnjaci.
Kada je kompjuter isključen, jedino što vam preostaje je da isključite hard disk i da ga na drugom računaru instalirate kao “slave”, kako biste sprečili da proces enkripcije bude ponovo započet.
Najbolje rešenje za ovakav problem, ali i i uopšteno, je da pravite backup fajlova na regularnoj bazi, kako biste bili u prilici da ih povratite kad god je to potrebno. Više o tome kako da napravite backup fajlova možete saznati na našem sajtu ovde.

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade