Prieš kelerius metus daug nuostolio pridaręs „duomenų žudikas“, kuris pakenkia kompiuteryje esantiems failams, grįžo dar pavojingesnis nei anksčiau.
„Tai naujos epidemijos banga, nes pastebime ne pavienių užkrėtimo atvejų, o masiškai keliamą pavojų. Priešingai nei dauguma šiuo metu siaučiančių kenkėjų, „GpCode“ turi griaunamąjį kenksmingą efektą – jis užkoduoja failus ir jie tampa nebeprieinami. Mainais už duomenų atkūrimą kenkėjo kūrėjas reikalauja piniginės išpirkos“, – pranešime spaudai cituojamas „Kaspersky Lab.“ programinės įrangos platintojos Lietuvoje bendrovės „Atviros informacinės sistemos“ saugumo ekspertas Andrius Šaveika.
Jis užkoduoja failus ir jie tampa nebeprieinami. Mainais už duomenų atkūrimą kenkėjo kūrėjas reikalauja piniginės išpirkos, – sakė A.Šaveika.Šiandien atgijęs kenkėjas yra dar pavojingesnis, nes tikimybė susigrąžinti prarastus duomenis yra labai maža. „Kenkėjas, užkodavęs duomenis, jų neištrina, jis perrašo ją nauja informacija, todėl nepagelbės net duomenų atkūrimo programos. Šiuo metu vienintelė geriausia apsauga yra prevencinė – patikima antivirusinė programinė įranga“, – sakė A.Šaveika.
„GpCode“ Trojos arklys buvo sukurtas 2004-aisiais, o įvairios jo atmainos siautė iki pat 2008-ųjų. Nuo to laiko kenkėjo autorius buvo nutilęs, o šį Trojos arklį bandę kopijuoti kiti interneto nusikaltėliai nesukūrė tokių stiprių duomenų užkodavimo mechanizmų.
„GpCode“ kenkėju užsikrėtęs vartotojas pastebi pakeistą darbastalio foną su užrašu anglų kalba „Visi Jūsų asmeniniai failai buvo užšifruoti stipriu algoritmu RSA-1024 ir Jūs negalėsite pasiekti duomenų, jeigu nevykdysite mūsų nurodymų. Daugiau informacijos rasite ant darbastalio esančiame tekstiniame faile „HOW-TO-DECRYPT“. Perskaitykite jį nedelsdami. Atminkite: jeigu norite atgauti savo duomenis, niekam nepasakokite apie šį įvykį. Elkitės taip, kaip nurodyta.“
Mainais už duomenų atkūrimą kenkėjo kūrėjai reikalauja pervesti į jų banko sąskaitą 120 JAV dolerių. „Vartotojui nederėtų būti patikliam ir užkibti ant šio masalo. Net sumokėjus išpirką, vargu ar interneto nusikaltėlis susirūpins vartotojo duomenų atkūrimu. Užsikrėtus patarčiau visų pirma išjungti kompiuterį, kad kenkėjas negalėtų plisti, ir tuomet kreiptis į specialistus“, – teigė A.Šaveika.
