Вирус-вымогатель атаковал россиян
На территории России распространяется новая версия вируса GPCode, который шифрует на зараженном компьютере важные файлы, а затем предлагает пользователям заплатить за расшифровку. Эксперты призывают не выполнять условия злоумышленников. Тем более что уже создано приложение, расшифровывающее файлы."Лаборатория Касперского" призывает всех пострадавших в результате работы новой версии GPGode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы. Пользователям также рекомендуется быть бдительными и не открывать письма от неизвестных адресатов с подозрительными вложениями. Эксперты "Лаборатории Касперского" уверяют, что в ближайшее время пострадавшие смогут восстановить свои документы: в компании уже работают над алгоритмами расшифровки и в ближайшее время выпустят обновление для антивирусных баз.
Однако лекарство от вируса уже выпустила другая компания - "Доктор Веб". "Сейчас мы готовим наши антивирусные базы, чтобы с помощью них можно было расшифровывать файлы. Однако те, кто уже столкнулся с вредоносной программой, могут скачать специальную утилиту для расшифровки, - отметил в интервью CNews генеральный директор компании "Доктор Веб" Борис Шаров. - Мы подозреваем, что сейчас рассылкой этого вируса занимается одна и та же преступная группировка, которую можно было бы нейтрализовать, если бы за дело взялись спецслужбы".
Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте и заражение происходит, когда пользователь открывает вредоносное вложение.