Появился новый вариант вымогателя GPCode

"Лаборатория Касперского" в лице своего антивирусного эксперта Николя Брюле сообщила о появлении новой модификации печально известного троянского шифровальщика GPCode. Представители этого семейства вредоносных программ используют исключительно надежные криптоалгоритмы, чтобы лишить пользователя доступа к содержимому мультимедийных файлов, документов и других объектов, после чего требуют заплатить за расшифровку данных.


Среди прочих вымогателей GPCode выделяется повышенной степенью опасности, так как выполняемые им действия потенциально могут привести к потере информации. Попав в систему и запустившись, образцы из этого семейства начинают поиск всех файлов с определенными расширениями, которые впоследствии зашифровываются при помощи чрезвычайно стойкого алгоритма RSA с длиной ключа в 1024 бит; взломать такую криптозащиту практически невозможно. Изображение рабочего стола при этом заменяется на картинку с текстом, в котором пользователю сообщают о закрытии доступа ко всем его данным и указывают, где искать инструкции по выплате "выкупа".

(изображение из первоисточника securelist.com)

В последний раз новый вариант GPCode появлялся в ноябре минувшего года. С тех пор злоумышленники изменили свои предпочтения в выборе платежных систем, перейдя на использование службы Ukash, а также увеличили вымогаемую сумму до 125 долларов США.

Возможности борьбы с этой инфекцией довольно ограничены. Подобрать ключ ко криптозащите, как уже было сказано, практически невозможно, поэтому дешифровать пораженные файлы нельзя. Г-н Брюле дает пользователям незамысловатый совет: при первом же появлении проиллюстрированного выше сообщения на рабочем столе немедленно нажать кнопку форсированной перезагрузки (Reset) или попросту обесточить компьютер. Шифрование - длительный процесс, поэтому, если быстро прервать работу вымогателя таким образом, то определенную часть данных можно будет сохранить в целости.

Что касается файлов, которые успеют подвергнуться обработке, то восстановить их можно будет только из резервных копий. Напомним, что для надежной защиты данных от повреждения нужно регулярно выполнять их архивирование; хранить бэкапы желательно на носителях, защищенных от перезаписи. Если объем информации слишком велик, подойдут и жесткие диски (например, внешние), но в таком случае их следует содержать отключенными от компьютера, подсоединяя лишь по мере необходимости.

Softpedia

Письмо автору

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбой Cloudflare привел к недоступности миллионов сайтов по всему миру

Сбой в работе систем Cloudflare затронул сайты по всему миру. В настоящее время проблема устранена, однако многие пользователи могли столкнуться с недоступностью некоторых популярных сайтов.

По статистике Cloudflare, более 16 миллионов веб-ресурсов используют сервисы компании для повышения производительности, защиты от DDoS и других полезных функций.

Отталкиваясь от этой цифры, можно предположить, что сбой Cloudflare повлиял на работу большого количества сайтов в Сети. Известно, что BleepingComputer стал жертвой этого инцидента. Представители ресурса, посвященного кибербезопасности, уже подтвердили эту информацию.

Cloudflare опубликовала посвященный сбою отчет, который озаглавлен «Route Leak Impacting Cloudflare». Из материала можно понять, что причина инцидента кроется в утечке BGP-маршрута.

Это привело к тому, что трафик проходил через некорректные сети, что вылилось в плохую производительность, проблемы с маршрутизацией и как эпилог — сбою в работе зависящих от сервисов Cloudflare сайтов.

Ответственные лица заявили, что все проблемы устранены, стало быть, в настоящий момент все ресурсы должны работать в штатном режиме.

Тем не менее на момент написания материала Anti-Malware.ru сайт BleepingComputer был недоступен:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru