Sicurezza

La minaccia del virus che sequestra i file si fa sempre più seria

Kaspersky Lab ha rivelato una variante del virus che “sequestra” i file degli utenti mediante crittografia RC4 e ne richiede una sorta di riscatto per la ottenere la chiave di codifica. La variante del virus è denominata Gpcode, nella fattispecie la signature è Virus.Win32.Gpcode.ai Kaspersky Lab ha già classificato il virus e consente di individuarlo ed estirparlo decriptando i file “sequestrati”, a tal guisa si raccomanda di mantenere aggiornato il database dei virus. Gpcode utilizza un complesso algoritmo per crittografare i file dell’utente, rendendone impossibile l’utilizzo. Una volta fatto ciò, il virus consegna all’utente un file chiamato “read_me.txt“, un file di testo con queste indicazioni:Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300. To buy  our software please contact us at: xxxxxxx@xxxxx.com and provide us your  personal code -xxxxxxxxx. After successful purchase we will send your decrypting  tool,and your private information will be deleted from our system. If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data. Glamorous team
Link per ricevere maggiori info sul Virus.Win32.Gpcode.ai

Comment here