В интернет се появи нова версия на познат вирус, който шифрира файлове на заразените компютри и ги прави недостъпни за потребителите, съобщава Dark Reading. Обновеният Gpcode, и по-точно Virus.Win32.Gpcode.ak, е открит от компанията за сигурност Лаборатория Касперски.
Вирусът използва алгоритъм за шифриране RSA с дължина на ключа 1024 бита и поразява файлове във формати .doc, .pdf, .txt, .jpg, .xls, .png и др. Gpcode променя името на шифрирания файл, като добавя ._crypt.
В папката с шифрирани документи вирусът помества файл !_read_me_!.txt, който информира потребителя за злодеянието и му предлага да си закупи дешифратор, за да може да ползва отново своите документи.
Специалистите от Лаборатория Касперски работят в момента по създаване на дешифратор, който да избави от проблема заразените потребители. При по-ранната версия на Gpcode експертите на компанията успяха да кракнат частния ключ след задълбочен криптографски анализ.