Gpcode программа вымогатель

Gpcode программа вымогатель
В сети очень много вредоносного софта, программа Gpcode из этого ряда.
Gpcode программа вымогательВирусный банк пополнился новыми находками «Лаборатории Касперского». В сети выявлен новый уникальный код программы Gpcode, которую кроме как вымогателем не назвать. Программа попадает в компьютер в зашифрованном виде и в среде Windows так же шифрует по специальному алгоритму с открытым ключом определенные файлы на компьютере жертвы.
Шифрование происходит по Алгоритму AES используя Windows Crypto API. После того как выполняемый файл зашифрует все что в его конфигурационном файле прописано, на окошке рабочего стола появляется файл в котором сообщается о том, что компьютер заражен и файлы такие то зашифрованы и для получения кода для расшифровки необходимо уплатить выкуп Данная версия это уже второе поколение программы «Вымогатель», которая значительно сложнее в изучении чем предыдущая версия, что была найдена на просторах сети в ноябре прошлого года.
Новый код GPCode значительно усовершенствован и киберпреступники приняли новые методы закрытия кода для того чтоб максимум дольше не было возможности его расшифровать. Для шифрования применили свою собственную систему шифрования, а не публичные и всем знакомые системы архивации данных.
Программа «Вымогатель», и ее разработчики тоже страдают от инфляции и поэтому выкуп в новой версии уже не 120 долларов а 125 долларов. Оплата ранее проводилась с поддержкой простых денежных переводов, новая версия принимает только предоплаченные банковские карты Ukash. Лаборатория Касперсого имеет сведения о некоторых вариациях данного продукта и один из них маскируется под послание от полиции ФРГ. Как работает данная шпионская программа? Попав в компьютер она запускается и согласно зашитой в конфиге инфе проводит скан процедуру ПЗУ. Найдя интересующие файлы она их шифрует с теми параметрами которые есть в конфиге. По сути конфигурационный файл можно менять и вся система работает так же как прежде но расшифровать как прежде не удастся потому как публичный код вероятнее всего будет изменен и все будет зашифровано совершенно уникально с индивидуальным подходом.
Обратный инженеринг программы вымогателя затруднен в виду частичного использования упаковочного продукта UPX, не самостоятельно, а совместно с каким то еще. В новой версии применена собственная защита файла от чтения, ведь чем дольше не будет возможности понять механизм данного шпионского средства, тем больший прок от него будет.
Новый образец после распаковки очень похож на предыдущий вариант с которым пользователи встречались в прошлый год. Среди ресурсной части вирус программы вшит файл конфигурации.
Если получилось так, что компьютер заразился такой программой, то вариантов решения два. Выключить систему и подождать пока антивирусные компании не выпустят что то подобное для чтения на лету и восстановления зараженных файлов. Второй же вариант связанный с оплатой, не вариант для решения вопроса, потому как деньги вы можете перевести, а ключ к расшифровке так и не заиметь. Следует все же делать резервное копирование всех данных на компьютере и сохранять их на закрытых от прямого доступа частях ПЗУ. Если вы определили, вовремя что на вашем компьютере есть подобная программа, то лучше максимально в короткие сроки выключить компьютер. А если есть на компьютере вторая операционная система с поддержкой эмуляции WINDOWS, то искать эту программу там и удалять. В принципе вы так спасете оперативно часть данных.

У нас ищут:
доисторический жираф

Полезные программы

Translator от Microsoft теперь и для iOS Translator от Microsoft теперь и для iOS Еще в феврале Microsoft обновила свое приложение «Переводчик», которое предлагает оффлайн перевод ткста для пользователей Android. Теперь, компания также предоставляет услуги и сторонникам операционной системы iOS. Благодаря миллионам фраз в банке памяти, приложение осуществляет переводы, значительно качественнее, чем даже интернет переводчик от Яндекс и Гугле. Конечно же существу...
Microsoft будет использовать игру Minecraft для создания искусственного интеллекта Microsoft будет использовать игру Minecraft для создания искусственного интеллекта Microsoft объявила, что намерена использовать популярные игры на местности, такие как Minecraft, чтоб разработать алгоритм для искусственного интеллекта, чтоб он так же как и человек мог играть в игру и показывать свое умение пробираться на более высокий уровень. Алгоритм с софтом можно будет уже в этом году летом скачать себе на компьютер и установить, а если есть интерес, то возможно...
Windows 10 и Windows Phone не будет работать с картами HERE Maps Windows 10 и Windows Phone не будет работать с картами HERE Maps В течение нескольких лет карты HERE Maps были одним из достоинств мобильной операционной системы "ОС" Windows Phone. Тем не менее начиная с 29 марта картографический сервис не будет доступен для Windows 10, а для Windows Phone 8 есть обновления только для критических ошибок. Если вы владелец телефона Lumia 950 или подобного устройства, для вас поддержка HERE Maps 30 июня будет прекр...

SOFT - NEWS



Яндекс.Метрика