|
|||||||||||||||||||||
|
卡巴斯基实验室检测到新型Gpcode病毒
 关于卡巴斯基实验室 |
| 发展历史 |
| 技术成就 |
| 为什么选择卡巴斯基 |
| 董事局成员 |
| 高级管理层 |
| 病毒分析专家 |
| 新闻 |
| 联系我们 |
| 战略合作伙伴 |
| 友情链接 |
| 获奖与认证 |
| 主页 / 关于我们 / 新闻 |
|
卡巴斯基实验室――领先的安全内容管理解决方案提供商,检测到最新型的Gpcode病毒。该病毒将用户的数据资料加密,并向用户索取解密程序费用。 上周检测到的病毒Virus.Win32.Gpcode.ai使用复杂的加密算法,加密用户的文件和档案,使之无法打开。该病毒同时会在受感染的计算机上留下一个名为"read_me.txt"的文件,内容如下: Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300. To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system. If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data. Glamorous team 事实上,勒索程序所用的版本是RC4的修改版本,而不是文件中所说的RSA-4096,而文件声称会将用户所有文件发送给恶意使用者也是虚假的。 对于被之前Gpcode版本加密的文件,卡巴斯基实验室总能成功找到解密文件。Virus.Win32.Gpcode.ai的病毒特征码已被添加到卡巴斯基反病毒的病毒库,请所有用户及时升级病毒库。另外要强调的是即使没有升级病毒库,卡巴斯基反病毒6.0的主动防御模式也可为计算机提供保护,防御该恶意程序。主动防御模式会把Gpcode.ai看作Trojan.generic和侵入程序,并阻止其活动。 卡巴斯基实验室的分析员们还为已加密文件建立了解密程序,并且很快就会加入到病毒库中。 如果您的文件已被Gpcode加密,卡巴斯基实验室强烈建议您不要付钱给病毒制造者,因为这样会鼓励进一步的犯罪。反病毒解决方案可以解决这一问题,并将加密数据还原为原始格式。 A Virus.Win32.Gpcode.ai的详细资料请参照Viruslist.com以下链接:
关于卡巴斯基实验室 卡巴斯基实验室提供世界最为迅速的的防护,抵御IT安全威胁,包括病毒、间谍程序、犯罪程序、黑客、钓鱼行为和垃圾邮件。卡巴斯基实验室产品为个人用户、中小企业用户、大型企业用户和移动电脑环境提供高检测率并在病毒爆发时快速响应。卡巴斯基技术在世界各地业界领先IT安全解决方案提供商的产品和服务中被广泛应用。欢迎登陆我们的网站了解更多信息。欲了解关于反病毒、反间谍程序、反垃圾邮件和其他IT安全事件和趋势的信息,请登陆www.viruslist.com.
2007年7月16日 |
|
 |
Copyright © 1997 - 2008 Kaspersky Lab 京 ICP 备 05034161 号
24×365小时技术支持服务热线:400-611-6633|联系我们 | 技术支持 | |