Появился новый вариант вымогателя GPCode

Николай Головко 28 Марта 2011 - 16:20

Средства криптографической защиты информации

...

"Лаборатория Касперского" в лице своего антивирусного эксперта Николя Брюле сообщила о появлении новой модификации печально известного троянского шифровальщика GPCode. Представители этого семейства вредоносных программ используют исключительно надежные криптоалгоритмы, чтобы лишить пользователя доступа к содержимому мультимедийных файлов, документов и других объектов, после чего требуют заплатить за расшифровку данных.

Среди прочих вымогателей GPCode выделяется повышенной степенью опасности, так как выполняемые им действия потенциально могут привести к потере информации. Попав в систему и запустившись, образцы из этого семейства начинают поиск всех файлов с определенными расширениями, которые впоследствии зашифровываются при помощи чрезвычайно стойкого алгоритма RSA с длиной ключа в 1024 бит; взломать такую криптозащиту практически невозможно. Изображение рабочего стола при этом заменяется на картинку с текстом, в котором пользователю сообщают о закрытии доступа ко всем его данным и указывают, где искать инструкции по выплате "выкупа".

(изображение из первоисточника securelist.com)

В последний раз новый вариант GPCode появлялся в ноябре минувшего года. С тех пор злоумышленники изменили свои предпочтения в выборе платежных систем, перейдя на использование службы Ukash, а также увеличили вымогаемую сумму до 125 долларов США.

Возможности борьбы с этой инфекцией довольно ограничены. Подобрать ключ ко криптозащите, как уже было сказано, практически невозможно, поэтому дешифровать пораженные файлы нельзя. Г-н Брюле дает пользователям незамысловатый совет: при первом же появлении проиллюстрированного выше сообщения на рабочем столе немедленно нажать кнопку форсированной перезагрузки (Reset) или попросту обесточить компьютер. Шифрование - длительный процесс, поэтому, если быстро прервать работу вымогателя таким образом, то определенную часть данных можно будет сохранить в целости.

Что касается файлов, которые успеют подвергнуться обработке, то восстановить их можно будет только из резервных копий. Напомним, что для надежной защиты данных от повреждения нужно регулярно выполнять их архивирование; хранить бэкапы желательно на носителях, защищенных от перезаписи. Если объем информации слишком велик, подойдут и жесткие диски (например, внешние), но в таком случае их следует содержать отключенными от компьютера, подсоединяя лишь по мере необходимости.

Softpedia

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Июля 2025 - 19:11

САКУРА Корпорации Сетевая безопасность Системы контроля сетевого доступа Системы защиты от утечек конфиденциальной информации (DLP)Системы мониторинга событий безопасности Системы мониторинга эффективности сотрудников Средства управления информационной безопасностью Системы реагирования и управления инцидентами (IRP) ИТ-Экспертиза (IT-Expertise)

Вышла САКУРА 2.36: поддержка ARM и улучшения для VPN и AD

Компания «ИТ-Экспертиза» представила новый релиз системы САКУРА версии 2.36. В нём расширена поддержка платформ, улучшена работа с VPN, добавлены новые отчёты и повышена производительность.

Что нового:

Для всех поддерживаемых ОС теперь доступны дистрибутивы Агента САКУРА как для архитектуры x86, так и для ARM.
В модуле учёта рабочего времени появился отчёт «Работа пользователей по дням» — для анализа активности сотрудников по датам.
Расширены возможности интеграции с VPN-сервисами:

В CheckPoint теперь можно использовать второй фактор от САКУРА и работать без привязки к Active Directory.
В решениях от АМИКОН появилась возможность задавать произвольные коды ответов для настройки доступа.

В Astra Linux реализована цифровая подпись агента — это сделано для работы в замкнутых средах (ЗПС).
Улучшена защита компонентов ПК ИБ и агента от модификаций.
Повышена гибкость синхронизации с Active Directory — добавлены фильтры по группам и пользователям.

Оптимизация и ускорение:

Переработан механизм получения VPN-пользователя из сертификатов — стало надёжнее и быстрее.
Ускорена работа проверок с типами «Сетевой доступ» и «Актуальность обновлений ОС».
Сценарии действия на рабочих местах теперь исполняются быстрее.
При старте Агента снижена нагрузка на систему — доработана логика применения настроек по умолчанию.
Меньше сетевого трафика: оптимизирован способ получения настроек с сервера.
Для macOS уменьшено количество запросов к ОС.
Улучшена работа с пуш-уведомлениями в мобильном приложении.

В релиз также вошли исправления ошибок, обнаруженных в предыдущих версиях.