Ερευνητές ασφαλείας της εταιρίας Kaspersky Lab εντόπισαν μία νέα παραλλαγή του πιο διαβόητου ίσως κακόβουλου προγράμματος, του GPCode. Το πρόγραμμα κατατάσσεται στην κατηγορία των «Ransomware» καθώς κωδικοποιεί τα δεδομένα στους υπολογιστές που μολύνει και απειλεί τον χρήστη ότι θα διαγράψει τα αρχεία εάν ο τελευταίος δεν πληρώσει τα… λύτρα!
Αυτή τη φορά, οι δημιουργοί του GPCode σκαρφίστηκαν μία νέα μέθοδο πληρωμής καθώς ζητούν ούτε λίγο ούτε πολύ $125 σε «ukash» προπληρωμένες κάρτες...
Η Kaspersky Lab ερευνά προσεκτικά πιθανές μεθόδους ανάκτησης των δεδομένων στους μολυσμένους υπολογιστές, πλην όμως ενημερώνει πως είναι αδύνατη η επαναφορά των αρχείων που έχουν μολυνθεί από τη νέα έκδοση του GPCode.
O δούρειος ίππος GPCode εμφανίστηκε για πρώτη φορά το 2004. Τον Νοέμβριο του 2010, ειδικοί σε θέματα ασφαλείας παρατήρησαν πως ο δούρειος ίππος χρησιμοποιούσε πλέον ιδιαίτερα εξελιγμένους αλγόριθμους κρυπτογράφησης. Προτού διαγράψει τα αρχεία, η έκδοση που εντοπίστηκε τον περασμένο Νοέμβριο ήταν σε θέση να αντικαθιστά τις πληροφορίες με τέτοιο τρόπο ώστε να είναι μη ανακτήσιμες από συμβατικές και εμπορικές εφαρμογές ανάκτησης δεδομένων.
Η Kaspersky Lab ανέφερε σχετικά: «Εάν πιστεύετε πως ο υπολογιστής σας έχει μολυνθεί από τον GPCode, μην αλλάζετε τίποτα στο σύστημά σας καθώς κάτι τέτοιο θα μπορούσε να αποτρέψει την πιθανή επανάκτηση των αρχείων σας στο μέλλον. Οι δύσκολοι καιροί απαιτούν και δύσκολες λύσεις, κάποιες φορές, οπότε μη διστάσετε να τερματίσετε τον υπολογιστή σας ή να βγάλετε το καλώδιο από την πρίζα αν αυτή είναι η πιο γρήγορη μέθοδος για να αποτρέψετε περαιτέρω ζημιά από τον δούρειο ίππο».
πηγή
0 σχόλια:
Δημοσίευση σχολίου