شماره: IRCNE2011041068
محققاني از Kaspersky Lab جلوي يك نسخه جديد از بدافزار گروگان گير GPCode را گرفته اند. اين بدافزار به محض اجرا، فايلهاي با پسوندهاي معروف را رمزگذاري كرده و براي بازگشايي رمز اين برنامه ها، درخواست پول مينمايد. به گفته Kaspersky، با توجه به روش بسيار قوي رمز گذاري كه در اين بدافزار به كار گرفته شده است، اين فايلها قابل بازيابي نيستند.
اين بدافزار در پيغامي به كاربر اعلام ميكند كه تمامي فايلهاي شخصي وي (تصاوير، اسناد، فايلهاي متني، پايگاههاي داده، فيلمها، گواهينامه ها) رمزگذاري شده و فايلهاي اصلي پاك شده اند. همچنين به كاربر هشدار داده ميشود كه فايلهاي رمزگذاري شده نيز بعد از چندين روز پاك خواهند شد و راهي براي بازيابي آنها وجود نخواهد داشت. سپس اين بدافزار از كاربر ميخواهد كه در ازاي پرداخت 125 دلار، مشكل خود را حل كند.
محققان Kaspersky توصيه كرده اند كه كاربران به هيچ عنوان اقدام به پرداخت پول به اين گروگان گيرها نكنند و هميشه نسخه هاي پشتيباني از فايلهاي خود را در اختيار داشته باشند.
- 2