نسخه جديدی از يک گروگان‌گير خطرناک

شماره: IRCNE201011962
يك نسخه جديد از بدافزار خطرناك و گروگان گير GpCode شناسايي شده است كه از RSA-1024 و AES-256 به عنوان الگوريتم­هاي رمزنگاري استفاده مي­كند.
به گفته يكي از محققين شركت امنيتي Kaspersky، نسخه جديد اين بدافزار از تمامي نسخه هاي قبلي آن قوي­تر است. اين نسخه بر خلاف نسخه هاي قبلي، فايل را پس از رمز كردن پاك نمي­كند. بلكه داده هايي را بر روي آن مي­نويسد كه باعث مي­شود استفاده از نرم افزارهاي بازگرداندن داده مانند PhotoRec براي بازيابي فايل از دست رفته غير ممكن شود.
زماني كه يك سيستم با GpCode آلوده مي­شود، اين بدافزار فايل­ها را رمزگذاري كرده و يك يادداشت در نوت پد قرار مي­دهد كه از كاربر تقاضاي 120 دلار براي بازگرداندن فايل­ها مي­كند. اين بدافزار گروگان گير همچنين صفحه دسكتاپ را با پيغامي كه در زير مشاهده مي­كنيد تغيير مي­دهد.
اين محقق Kaspersky توصيه هايي را براي كاربراني كه آلوده مي­شوند منتشر كرده است. به توصيه وي، اگر تصور مي­كنيد كه آلوده شده ايد، بهتر است كه هيچ چيز را بر روي سيستم تغيير ندهيد، چرا كه مي­تواند منجر به از دست رفتن داده هاي شما گردد. علي رغم ادعاي نويسنده اين بدافزار مبني بر پاك كردن فايل­ها پس از چند روز، تا كنون هيچ گونه شواهدي مبني بر انجام چنين كاري مشاهده نشده است. پس تا پيدا شدن راه حل مناسبي براي مقابله با اين بدافزار، صبر كنيد. به محض ديدن پيغامي مبني بر اين آلودگي، بهترين كار خاموش كردن سيستم است، چرا كه مي­تواند به محافظت از داده هاي شما كمك كند.