"Лаборатория Касперского" сообщает о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Как говорится в пресс-релизе компании, новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. Сигнатура вируса Virus.Win32.Gpcode.ak была добавлена в антивирусные базы "Лаборатории Касперского" 4 июня.
На данный момент расшифровать пострадавшие файлы от нового вируса не удалось. Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.
По описанию специалистов по антивирусной защите, к названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.
