Gpcode ancora all’attacco
Gpcode ancora all’attacco
Kaspersky Lab ha rilevato nei giorni scorsi una nuova versione di Gpcode, il virus che “sequestra” i dati dell’utente mediante crittografia e ne richiede un riscatto per la chiave di codifica.
Virus.Win32.Gpcode.ai, questo il nome della nuova variante di Gpcode, utilizza un complesso algoritmo per crittografare i file dell’utente, rendendone impossibile l’utilizzo. Una volta fatto ciò, il virus consegna all’utente un file chiamato "read_me.txt", un file di testo con queste indicazioni:
Hello, your files are encrypted with RSA-4096 algorithm
(http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our
software. All your private information for last 3 months were
collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: [xxxxxxx@xxxxx.com] and provide us
your personal code -xxxxxxxxx. After successful purchase we will send
your decrypting tool, and your private information will be deleted
from our system.
If you will not contact us until 07/15/2007 your private information
will be shared and you will lost all your data.
Glamorous team
In realtà, questa versione di Gpcode utilizza una codifica RC4, non la RSA-4096 come vuole far credere il messaggio. Inoltre non è vero che i file dell’utente, se non riscattati, vengono inviati all’hacker che ha eseguito l’attacco.
Gli analisti di Kaspersky Lab hanno inoltre creato una routine di decodifica che sarà prossimamente inclusa nell’aggiornamento del database.
Nel caso in cui si sospettasse di aver subito un “sequestro” dei file da parte di Gpcode, Kaspersky Lab consiglia fermamente di non cedere al riscatto e di non pagare alcuna somma, per evitare di incoraggiare ulteriormente simili pratiche. Diverse soluzioni antivirus sono in grado di gestire la situazione, riportando i file alla loro forma originale.
Informazioni più dettagliate su Virus.Win32.Gpcode.ai.
- [24/11/09] Virus su iPhone, il jailbreak si paga caro
- [12/02/08] Scarichi l'antivirus e ti installi il virus
- [28/11/07] iPhone: allarmismo infondato per l’attacco di virus
- [12/04/06] Virus: Windows e Linux nel mirino
- [20/06/04] Nokia spiega come difendersi dal virus Cabir