Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
 

Wyniki dla: "Virus.Win32.GPCode"

Znaleziono 29 wyników


  1. Kolejny sposób przywrócenia plików po ataku Gpcode'a

    [Weblog] 

    W naszym poprzednim poście na temat Gpcode'a pisaliśmy, że udało nam się znaleźć sposób przywrócenia plików innych niż te, które mogą zostać odzyskane przy użyciu narzędzia PhotoRec.

    Okazuje się, że jeśli użytkownik posiada pliki zaszyfrowane przez Gpcode'a i niezaszyfrowane wersje tych plików, wtedy pary plików (zaszyfrowany i odpowiadającym mu niezaszyfrowany plik) mogą zostać wykorzystane do przywrócenia innych plików na zaatakowanej maszynie. Taką metodę wykorzystuje narzędzie StopGpcode2.

    Gdzie można znaleźć te niezaszyfrowane pliki? Można wykorzystać do tego narzędzie PhotoRec. Ponadto, pliki te można znaleźć w folderze kopii zapasowych lub na nośniku przenośnym (np. oryginalne pliki zdjęć skopiowane na dysk twardy komputera zaatakowanego przez Gpcode'a mogą nadal znajdować się na karcie pamięci aparatu). Niezaszyfrowane pliki mogły również zostać zapisane w jakimś zasobie...

  2. Virus.Win32.Gpcode.ak

    [Encyklopedia] 

    Jest to szkodliwy program szyfrujący pliki zapisane na dyskach zainfekowanego komputera. Ma postać pliku PE EXE o rozmiarze 3 030 bajtów. Inne znane wersje wirusa: .ac, .ad, .ae, .af, .ag, .ai, .f.

    Funkcje szkodnika

    Po uruchomieniu wirus tworzy w pamięci komputera identyfikator w celu oznaczenia swojej obecności w systemie: _G_P_C_.

    Następnie wirus rozpoczyna skanowanie wszystkich...

  3. Virus.Win32.Gpcode.ak - ostrzeżenie

    [Encyklopedia] 

    Analitycy z Kaspersky Lab wykryli nową wersję niesławnego wirusa-szantażysty Gpcode - Virus.Win32.Gpcode.ak. Nowa wersja szyfruje pliki o rozszerzeniach DOC, TXT, PDF, XLS, JPG, PNG, CPP, H i innych. Do szyfrowania wykorzystywany jest 1024-bitowy algorytm RSA.

    Po zaszyfrowaniu plików na atakowanym komputerze Gpcode dodaje do nich rozszerzenie ._CRYPT i umieszcza plik !_READ_ME_!.txt w...

  4. Virus.Win32.Gpcode.ai

    [Encyklopedia] 

    Szkodnik ten szyfruje pliki znajdujące się na zaatakowanym komputerze. Ma postać pliku PE EXE (kompresja UPX, rozmiar po rozpakowaniu - 58 368 bajtów).

    Plik wykonywalny znanych wariantów tego wirusa ma nazwę "ntos.exe".

    Funkcje szkodnika

    Po uruchomieniu wirus tworzy unikatowy klucz szyfrowania i zapisuje go w rejestrze systemowym:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows...

  5. Gpcode - powrót szantażysty

    [Weblog] 

    Jestem pewny, że stali czytelnicy naszego bloga pamiętają historię GpCoda, który wykorzystywał algorytmy RSA w celu szyfrowania danych użytkownika. Szczegóły dotyczące tego szkodnika można znaleźć w artykule Szantażysta: historia Gpcode'a.

    Niektórzy z was pewnie zastanawiają się, dlaczego ostatnio nie pisaliśmy o podobnych programach - w końcu w artykule "Szantażysta: historia Gpcode" przewidywaliśmy, że w przyszłości usłyszymy jeszcze o podobnych programach. Jednak przez ponad rok była cisza...

    Możecie więc wyobrazić sobie, co czuliśmy, gdy kilku z naszych użytkowników (nie Rosjan) poinformowało nas, że ich dokumenty, zdjęcia, pliki zarchiwizowane itd. zamieniły się w bezużyteczne dane, a w ich systemach pojawił się plik o nazwie read_me.txt. Niestety, zawartość tego pliku była aż nazbyt znajoma:

    Hello, your files are encrypted with RSA-4096...

  6. Vista versus wirusy

    [Analizy] 

    Windows Vista, najnowszy system operacyjny firmy Microsoft, pozycjonowany jest jako produkt zapewniający zwiększoną ochronę. Jednak, zanim jeszcze udostępniono wersję beta, społeczność komputerowa zastanawiała się, ile jest w tym prawdy...

  7. Komputery, sieci i kradzież

    [Analizy] 

    Pierwsza część raportu poświęcona jest cybernetycznym kradzieżom dokonywanym na użytkownikach indywidualnych

  8. Kaspersky Security Bulletin, styczeń - czerwiec 2006: Ewolucja złośliwego oprogramowania

    [Analizy] 

    Najnowszy półroczny raport przedstawia najważniejsze zmiany w ewolucji złośliwego oprogramowania w ciągu ostatnich sześciu miesięcy i zawiera wiele prognoz dotyczących rozwoju sytuacji w oparciu o posiadane statystyki

  9. Szantażysta: historia Gpcode'a

    [Analizy] 

    7 czerwca 2006 r. w Dzienniku Analityków Kaspersky Lab pojawiła się wiadomość: "Nowy Gpcode z 660-bitowym kodem... został rozszyfrowany przez firmę Kaspersky Lab! Skontaktowaliśmy się już z firmą hostingową - plik wirusa został usunięty ze strony"

  10. Virus.Win32.Gpcode.ad

    [Encyklopedia] 

    Jest to szkodliwy program szyfrujący pliki na zainfekowanych komputerach. Ma postać pliku PE EXE o rozmiarze 61 440 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 135 KB). Program został rozesłany przy użyciu technologii spamowych w rosyjskim segmencie Internetu.

    Po uruchomieniu wirus szyfruje pliki posiadające następujące...

  11. Virus.Win32.Gpcode.ag

    [Encyklopedia] 

    Jest to szkodliwy program szyfrujący pliki na zainfekowanych komputerach. Ma postać pliku PE EXE o rozmiarze 64 512 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 147 KB). Program został rozesłany przy użyciu technologii spamowych w rosyjskim segmencie Internetu.

    Po uruchomieniu wirus szyfruje pliki posiadające następujące...

  12. Virus.Win32.Gpcode.af

    [Encyklopedia] 

    Jest to szkodliwy program szyfrujący pliki na zainfekowanych komputerach. Ma postać pliku PE EXE o rozmiarze 64 512 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 147 KB). Program został rozesłany przy użyciu technologii spamowych w rosyjskim segmencie Internetu.

    Po uruchomieniu wirus szyfruje pliki posiadające następujące...

  13. Trojan-Downloader.Win32.Small.crb

    [Encyklopedia] 

    Jest to trojan pobierający pliki z Internetu bez wiedzy i zgody użytkownika zainfekowanego komputera. Ma postać pliku PE EXE o rozmiarze 8 250 bajtów.

    Trojan pobiera plik z poniższego adresu:

    [skip].msk.ru/services.txt

    Pobrany plik jest zapisywany i uruchamiany na zainfekowanym komputerze.

    Plik pobierany przez trojana jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako...

  14. Wirus GpCode.ag

    [Encyklopedia] 

    Analitycy z Kaspersky Lab ostrzegają przed kolejną wersją wirusa GpCode - Virus.Win32.GpCode.ag. Szkodnik szyfruje pliki na zainfekowanych komputerach i żąda od użytkowników wpłacenia pieniędzy w zamian za odszyfrowanie danych.

    Najnowsza wersja rożni się od poprzednika jeszcze mocniejszym algorytmem szyfrującym - 660-bitowy RSA (wersja GpCode.af wykorzystywała 330-bitowy algorytm...

  15. Wirus GpCode.af

    [Encyklopedia] 

    Analitycy z Kaspersky Lab otrzymali raporty dotyczące pojawienia się kolejnej wersji wirusa GpCode - Virus.Win32.GpCode.af. Szkodnik szyfruje pliki na zainfekowanych komputerach i żąda od użytkowników wpłacenia pieniędzy w zamian za odszyfrowanie danych. Nowa wersja aktywnie rozprzestrzenia się w rosyjskim segmencie Internetu.

    Najnowsza wersja rożni się od poprzednika jeszcze...

  16. Virus.Win32.Gpcode.ae

    [Encyklopedia] 

    Jest to szkodliwy program szyfrujący pliki na zainfekowanych komputerach. Ma postać pliku PE EXE o rozmiarze około 62 KB (kompresja UPX, rozmiar po rozpakowaniu - około 134 KB). Program został rozesłany przy użyciu technologii spamowych w rosyjskim segmencie Internetu.

    Po uruchomieniu wirus szyfruje pliki posiadające następujące...

  17. Wirus GpCode.ae

    [Encyklopedia] 

    Analitycy z firmy Kaspersky Lab wykryli nową wersję wirusa szyfrującego pliki użytkowników i żądającego pieniędzy za ich przywrócenie - Virus.Win32.GpCode.ae. Szkodnik aktywnie rozprzestrzenia się w rosyjskim segmencie Internetu. Wielu użytkowników wysłało już zaszyfrowane przez wirusa pliki do laboratorium Kaspersky Lab.

    Przy użyciu nieuaktualnionych sygnatur zagrożeń nowy...

  18. Rozprzestrzenia się nowy GpCode

    [Weblog] 

    Dwie godziny temu zaczęliśmy otrzymywać od użytkowników spore ilości e-maili z zaszyfrowanymi dokumentami.

    Wszystko to za sprawą szkodnika Virus.Win32.GpCode.ae - nowej wersji wirusa, o którym pisaliśmy już wcześniej. Obecnie atakuje on rosyjskich użytkowników Internetu i nic nie wskazuje na to, że rozprzestrzenia się na Zachód.

    Wirus ten wykrywany jest na podstawie sygnatury poprzedniej wersji tego programu - Virus.Win32.GpCode.ad.

    Główna różnica między tymi wersjami polega na tym, że Virus.Win32.GpCode.ae wykorzystuje mocniejszy algorytm szyfrowania - poprzednia wersja wykorzystywała 67-bitowy algorytm RSA, najnowsza - 260-bitowy. W tym momencie pracujemy nad algorytmem deszyfrowania.

    Jak tylko uzyskamy więcej informacji powiadomimy was.

  19. Ewolucja złośliwego oprogramowania: 2005, część druga

    [Analizy] 

    Kaspersky Lab przedstawia drugą część raportu poświęconego ewolucji szkodliwego oprogramowania w roku 2005

  20. Najnowsze informacje na temat nowej wersji wirusa GPCode

    [Weblog] 

    26 stycznia przechwyciliśmy nowy wariant wirusa GPCode, Virus.Win32.GPCode.ac.

    Program ten, podobnie jak jego poprzednie wersje, szyfruje pliki użytkownika. Za odszyfrowanie danych twórca wirusa żąda zapłacenia określonej sumy.

    Nowy wariant wirusa GPCode został rozesłany przy użyciu technik spamowych w rosyjskim segmencie Internetu. Mimo naszych apeli o nieotwieranie załączników wiadomości od nieznanych nadawców otrzymaliśmy ogromną liczbę zgłoszeń od zainfekowanych użytkowników.

    Wczoraj dodaliśmy do naszych antywirusowych baz danych wykrywanie plików zaszyfrowanych przez tego wirusa. Jednak GPCode wykorzystuje wiele kluczy szyfrujących. Dane niektórych użytkowników mogą zostać zaszyfrowane przy użyciu nieznanych nam kluczy. Dlatego użytkownicy ci nie będą mogli przywrócić swoich danych za pomocą naszego oprogramowania antywirusowego. Zalecamy więc, aby wszyscy, którzy padli ofiarą najnowszej wersji...