Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Złośliwe programy szyfrujące

Jurij Maszewski
Kaspersky Lab Expert
Dodany 14 grudnia 2004, 00:00 CET

Niedawno zauważyliśmy rozprzestrzenianie się kilku wersji pewnego szkodliwego programu. Program szyfruje pliki użytkowników. W zeszłym tygodniu otrzymaliśmy od użytkowników więcej próśb o deszyfrowanie takich plików.

Do antywirusowej bazy danych dla zaszyfrowanych plików dodano program deszyfrujący. Zaszyfrowane pliki wykrywane są jako Virus.Win32.Gpcode.

Na początku zaszyfrowanych plików znajduje się ciąg:

PGPcoder

Na komputerach z zaszyfrowanymi plikami użytkownicy mogą znaleźć pliki zawierające ostrzeżenia w języku rosyjskim. Po przetłumaczeniu ostrzeżenie brzmi:

Zawartość niektórych plików została zaszyfrowana 
przy użyciu kodera w wersji 1.2. W celu odszyfrowania 
proszę wysłać wiadomość na następujący adres: xcv789@mail.ru.

Niektóre pliki zostały zaszyfrowane przy użyciu CRZ. 
W celu odszyfrowania proszę wysłać wiadomość na 
następujące adresy: bnm7814@yahoo.com or ztc567@mail.ru.