شماره: IRCNE201011962
يك نسخه جديد از بدافزار خطرناك و گروگان گير GpCode شناسايي شده است كه از RSA-1024 و AES-256 به عنوان الگوريتمهاي رمزنگاري استفاده ميكند.
به گفته يكي از محققين شركت امنيتي Kaspersky، نسخه جديد اين بدافزار از تمامي نسخه هاي قبلي آن قويتر است. اين نسخه بر خلاف نسخه هاي قبلي، فايل را پس از رمز كردن پاك نميكند. بلكه داده هايي را بر روي آن مينويسد كه باعث ميشود استفاده از نرم افزارهاي بازگرداندن داده مانند PhotoRec براي بازيابي فايل از دست رفته غير ممكن شود.
زماني كه يك سيستم با GpCode آلوده ميشود، اين بدافزار فايلها را رمزگذاري كرده و يك يادداشت در نوت پد قرار ميدهد كه از كاربر تقاضاي 120 دلار براي بازگرداندن فايلها ميكند. اين بدافزار گروگان گير همچنين صفحه دسكتاپ را با پيغامي كه در زير مشاهده ميكنيد تغيير ميدهد.
اين محقق Kaspersky توصيه هايي را براي كاربراني كه آلوده ميشوند منتشر كرده است. به توصيه وي، اگر تصور ميكنيد كه آلوده شده ايد، بهتر است كه هيچ چيز را بر روي سيستم تغيير ندهيد، چرا كه ميتواند منجر به از دست رفتن داده هاي شما گردد. علي رغم ادعاي نويسنده اين بدافزار مبني بر پاك كردن فايلها پس از چند روز، تا كنون هيچ گونه شواهدي مبني بر انجام چنين كاري مشاهده نشده است. پس تا پيدا شدن راه حل مناسبي براي مقابله با اين بدافزار، صبر كنيد. به محض ديدن پيغامي مبني بر اين آلودگي، بهترين كار خاموش كردن سيستم است، چرا كه ميتواند به محافظت از داده هاي شما كمك كند.
- 2