Лабараторыя Касперскага паведаміла аб выніках даследавання варыяцыі Gpcode, выкарысталай шыфраванне карыстацкіх файлаў для вымагальніцтва. Аўтар траяна склаў застрашвалы зварот, з якога вынікала, што дапамагчы ахвярам ніхто акрамя ашуканца не можа. Аднак гучныя словы апынуліся не больш за блефам – пры шыфраванні выкарыстоўваецца адчынены ключ, т.е. усе дадзеныя па дэшыфроўцы ўтрымоўваюцца ў целе траяна.
На самай справе быў ужыты алгарытм 3DES, а праграмны код працэдуры шыфравання запазычаны ў гатовага кампанента асяроддзя распрацоўкі Delphi. Стыль праграмавання паказаў на невысокі ўзровень ведаў распрацоўніка.
Пачынальна з 11 жніўня траян вызначаецца Лабараторыяй Касперскага як Trojan-Ransom.Win32.Gpcode.am, а для ўзнаўлення дадзеных наогул не трэба запампоўваць якія-небудзь утыліты – алгарытм дэшыфроўкі ўключаны ў антывірусныя базы Лабараторыі Касперскага.
рэкамендуем прачытаць таксама
- Эксперты ЛК выявілі два новых блокера-шантажыста
- “Лабараторыя Касперскага” выступіла з ініцыятывай Stop Gpcode
- Брус Шнайер: Што паляць у Касперскага?
- Прапанаваны спосаб узнаўлення файлаў пасля нападу віруса Gpcode
- “Лабараторыя Касперскага” паведаміла аб магчымасці ўзнаўлення файлаў пасля нападу віруса Gpcode.ak