Антивирусные компании сообщили о появлении в Интернете новой разновидности вируса GpCode. Почти два года об этом вирусе ничего не было слышно, а теперь он вернулся в еще более опасной форме. Новый вариант вируса GpCode шифрует начальные участки кода в пользовательских файлах на компьютерах с операционной системой Windows, делая восстановление данных крайне трудной, а порой и невозможной задачей. Вирус GpCode относится к угрозам типа «ransomware» (программы, требующие выкуп).

Впервые вирус GpCode был обнаружен в открытом виде в 2004 году, когда начал удалять пользовательские файлы после шифрования. С 2008 года не было отмечено ни одного случая заражения, однако под конец 2010 года вирус снова замечен в Интернете. Механизм деятельности вируса заключается в распространении через зараженные веб-сайты с помощью технологии «drive-by» (незаметная загрузка файла во время посещения веб-страниц). Как правило, браузер жертвы загружает и открывает зараженный файл в формате PDF, в котором скрыт код вируса. Далее вирус шифрует начальные участки мультимедийных файлов или документов Office с использованием стойких алгоритмов шифрования AES 256 и RSA 1024. Прежние версии вируса шифровали файлы целиком, а затем стирали исходные копии полностью, что частично облегчало работу по восстановлению данных. Подход, примененный в новой версии вируса GpCode, значительно затрудняет восстановление данных пользователя, а иногда делает его вообще невозможным.

Неизвестные злоумышленники, создавшие вирус GpCode, требуют по 120 долларов США с каждого пострадавшего пользователя за отправку ключа для расшифровки файлов. В противном случае жертва теряет все свои зашифрованные файлы, поскольку они становятся бесполезными. Деньги за ключ раскодирования предлагается отправлять международным банковским переводом.

Пока универсальное лекарство от нового варианта зловредного вируса не найдено, производители антивирусных продуктов советуют пользователям регулярно создавать резервные копии данных для восстановления. Кроме того, для борьбы с возможными атаками необходимо задействовать все имеющиеся средства безопасности, включая штатные антивирусы. Само собой, главным фактором в борьбе с новой угрозой является личное внимание пользователей – как никогда опасным стало посещение нелегальных сайтов и сайтов с сомнительной репутацией.