Появился новый вариант вымогателя GPCode

Появился новый вариант вымогателя GPCode

"Лаборатория Касперского" в лице своего антивирусного эксперта Николя Брюле сообщила о появлении новой модификации печально известного троянского шифровальщика GPCode. Представители этого семейства вредоносных программ используют исключительно надежные криптоалгоритмы, чтобы лишить пользователя доступа к содержимому мультимедийных файлов, документов и других объектов, после чего требуют заплатить за расшифровку данных.


Среди прочих вымогателей GPCode выделяется повышенной степенью опасности, так как выполняемые им действия потенциально могут привести к потере информации. Попав в систему и запустившись, образцы из этого семейства начинают поиск всех файлов с определенными расширениями, которые впоследствии зашифровываются при помощи чрезвычайно стойкого алгоритма RSA с длиной ключа в 1024 бит; взломать такую криптозащиту практически невозможно. Изображение рабочего стола при этом заменяется на картинку с текстом, в котором пользователю сообщают о закрытии доступа ко всем его данным и указывают, где искать инструкции по выплате "выкупа".

(изображение из первоисточника securelist.com)

В последний раз новый вариант GPCode появлялся в ноябре минувшего года. С тех пор злоумышленники изменили свои предпочтения в выборе платежных систем, перейдя на использование службы Ukash, а также увеличили вымогаемую сумму до 125 долларов США.

Возможности борьбы с этой инфекцией довольно ограничены. Подобрать ключ ко криптозащите, как уже было сказано, практически невозможно, поэтому дешифровать пораженные файлы нельзя. Г-н Брюле дает пользователям незамысловатый совет: при первом же появлении проиллюстрированного выше сообщения на рабочем столе немедленно нажать кнопку форсированной перезагрузки (Reset) или попросту обесточить компьютер. Шифрование - длительный процесс, поэтому, если быстро прервать работу вымогателя таким образом, то определенную часть данных можно будет сохранить в целости.

Что касается файлов, которые успеют подвергнуться обработке, то восстановить их можно будет только из резервных копий. Напомним, что для надежной защиты данных от повреждения нужно регулярно выполнять их архивирование; хранить бэкапы желательно на носителях, защищенных от перезаписи. Если объем информации слишком велик, подойдут и жесткие диски (например, внешние), но в таком случае их следует содержать отключенными от компьютера, подсоединяя лишь по мере необходимости.

Softpedia

Письмо автору

" />

Число кибератак на российскую медицину выросло в 2,7 раза

Медицинские организации в России всё быстрее превращаются в одну из главных целей киберпреступников. По данным RED Security SOC, в первом полугодии 2026 года число атак на отрасль выросло в 2,7 раза по сравнению с тем же периодом прошлого года.

Доля медицины в общем числе отражённых киберугроз подскочила с 6% до 15%. И это не просто больше шума в журналах событий: 38% инцидентов сами организации признали высококритичными. В среднем по российскому рынку этот показатель не превышает 20%.

Чаще всего злоумышленники начинают с внешнего периметра — ищут уязвимые сервисы и системы, доступные из интернета. Дальше сценарий знакомый: кража персональных данных пациентов, запуск шифровальщиков или попытка развалить инфраструктуру учреждения.

Цели тоже вполне понятны. Медицинские базы можно продать, за расшифровку потребовать выкуп, а остановка работы клиники почти гарантирует громкий общественный резонанс.

Проблема в том, что высокий уровень защиты есть в основном у крупнейших организаций. Многие медучреждения по-прежнему ограничиваются базовыми средствами безопасности, хотя работают с критически важными системами и чувствительными данными.

Эксперты советуют регулярно проверять внешний периметр, быстро устанавливать обновления, следить за подозрительной активностью и заранее отрабатывать сценарии восстановления после атак. Отдельный пункт — изолированные резервные копии.

RSS: Новости на портале Anti-Malware.ru