Обновен вариант на известния софтуер за шантаж Gpcode досажда отскоро на потребителите. За неговото разпространение съобщи компанията за сигурност Лаборатория Касперски.
Когато попадне в компютъра, вредоносният код Virus.Win32.Gpcode.ai използва сложни алгоритми, за да кодира личните документи на потребителя, така че да станат недостъпни.
И тъй като е от тип рекетьор, програмата създава файл с указания, наречен read_me.txt. В него се обяснява на потребителите, че файловете им са кодирани с използване на алгоритъма RSA-4096 и за дешифрирането им ще са необходими няколко години.
Следва естественото продължение на сценария. Кибер престъпниците искат от своите жертви по 300 долара, за да възстановят достъпа до данните. За много по-малко пари обаче потребителят може да се сдобие със съвременна антивирусна програма, която решава подобен проблем, вместо да става жертва на мошеници.
Gpcode всъщност лъже потребителите за алгоритъма на кодирането. Програмата използва не RSA-4096, а модифицирания алгоритъм RC4. Лъжа е също, че данните на потребителя са “отвлечени” от злонамерени лица – напротив, те си стоят на компютъра.