Лаборатория Касперского предлагает утилиту для борьбы с Gpcode.ak
Компания «Лаборатория Касперского» выпустила инструкцию по восстановлению файлов, зашифрованных вирусом Gpcode.ak. Gpcode представляет собой форму вредоносного кода, главной целью работы которого является получение выкупа. Gpcode заражает компьютер, а затем шифрует файлы. Для расшифровки файлов пользователю предлагается заплатить некоторый выкуп.
Вирус на основе файла-оригинала создает зашифрованную копию (она получает дополнительное расширение ._CRYPT), а затем удаляет незашифрованный оригинал. Вместе с зашифрованными документами на компьютере появляется файл !_READ_ME_!.txt, который содержит следующее сообщение: “Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com” (Ваши файлы зашифрованы с использованием алгоритма RSA-1024. Для восстановления Ваших файлов купите наш дешифратор. Для покупки утилиты расшифровки свяжитесь с нами по адресу ********@yahoo.com).
Первая версия Gpcode.ak использовала 660-битное шифрование, но была взломана «Лабораторией Касперского» пару лет назад. В компании заявили, что для атаки полным перебором ключей для компьютера с 2.2 ГГц процессором потребовалось бы 30 лет. Впрочем, компании удалось найти ошибки в реализации вируса, что позволило создать утилиту расшифровки файлов для 660-битной версии. Сейчас появилась версия с 1024-битным ключом, которая не содержит явных ошибок, а следовательно, расшифровка возможна лишь при наличии ключа.
В «Лаборатории Касперского» нашли другое решение – использовать для восстановления файлов утилиту PhotoRec. Изначально утилита предназначалась для восстановления файлов изображений, но позднее функционал был дополнен другими форматами, включая PDF и документы MS Office. Однако программа восстанавливает файлы без присвоения им первоначальных названий и получения пути размещения файла. Помочь выйти их этой проблемной ситуации сможет StopGpcode, выпущенная «Лабораторией Касперского».
Для закачки утилиты PhotoRec и утилиты StopGpcode посетите официальную страницу «Лаборатории Касперского» http://www.kaspersky.com/news?id=207575654.