卡巴斯基发现新病毒加密用户数据勒索解密费

作者： CBISMB编辑

责任编辑：阚智

来源：中小企业IT采购

时间： 2007-07-19 11:28

关键字：病毒,卡巴斯基

点赞： 0

收藏： 0

卡巴斯基检测到最新型的Gpcode病毒。该病毒将用户的数据资料加密，并向用户索取解密程序费用。

上周检测到的病毒Virus.Win32.Gpcode.ai使用复杂的加密算法，加密用户的文件和档案，使之无法打开。该病毒同时会在受感染的计算机上留下一个名为"read_me.txt"的文件，内容如下：

Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).

You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.

To decrypt your files you need to buy our software. The price is $300.

To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.

If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.

Glamorous team

事实上，勒索程序所用的版本是RC4的修改版本，而不是文件中所说的RSA-4096，而文件声称会将用户所有文件发送给恶意使用者也是虚假的。

对于被之前Gpcode版本加密的文件，卡巴斯基实验室总能成功找到解密文件。Virus.Win32.Gpcode.ai的病毒特征码已被添加到卡巴斯基反病毒的病毒库，请所有用户及时升级病毒库。另外要强调的是即使没有升级病毒库，卡巴斯基反病毒6.0的主动防御模式也可为计算机提供保护，防御该恶意程序。主动防御模式会把Gpcode.ai看作Trojan.generic和侵入程序，并阻止其活动。

卡巴斯基实验室的分析员们还为已加密文件建立了解密程序，并且很快就会加入到病毒库中。

如果您的文件已被Gpcode加密，卡巴斯基实验室强烈建议您不要付钱给病毒制造者，因为这样会鼓励进一步的犯罪。反病毒解决方案可以解决这一问题，并将加密数据还原为原始格式。

A Virus.Win32.Gpcode.ai的详细资料请参照Viruslist.com以下链接：
http://www.viruslist.com/en/viruses/encyclopedia?virusid=164339

©本站发布的所有内容，包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等，除特别标明外，均来源于网络或用户投稿，版权归原作者或原出处所有。我们致力于保护原作者版权，若涉及版权问题，请及时联系我们进行处理。

卡巴斯基发现新病毒加密用户数据勒索解密费

相关推荐

智库专家

解决方案

卡巴斯基发现新病毒 加密用户数据勒索解密费

相关推荐

智库专家

解决方案

卡巴斯基发现新病毒加密用户数据勒索解密费