ЛК: Новая разновидность трояна Gpcode оказалась неопасной

ЛК: Новая разновидность трояна Gpcode оказалась неопасной

Автор трояна составил устрашающее обращение, из которого следовало, что помочь жертвам никто кроме мошенника не может. Однако громкие слова оказались не более чем блефом – при шифровании используется открытый ключ, т.е. все данные по дешифровке содержатся в теле трояна.

Лаборатория Касперского сообщила о результатах исследования вариации Gpcode, использовавшей шифрование пользовательских файлов для вымогательства. Автор трояна составил устрашающее обращение, из которого следовало, что помочь жертвам никто кроме мошенника не может. Однако громкие слова оказались не более чем блефом – при шифровании используется открытый ключ, т.е. все данные по дешифровке содержатся в теле трояна.

На самом деле был применен алгоритм 3DES, а программный код процедуры шифрования позаимствован у готового компонента среды разработки Delphi. Стиль программирования указал на невысокий уровень знаний разработчика.

Начиная с 11 августа троян определяется Лабораторией Касперского как Trojan-Ransom.Win32.Gpcode.am, а для восстановления данных вообще не нужно скачивать какие-либо утилиты – алгоритм дешифровки включен в антивирусные базы Лаборатории Касперского.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.