Именно такой перерыв понадобился трояну-вымогателю для того чтобы обновится и возродиться вновь, в еще более вредоносной форме. Итак, троян GpCode кодирует файлы пользователей на их собственных машинах при помощи алгоритма AES 256 и RSA 1024. На зараженных компьютерах страдают только медиа-файлы и документы Office, но этого вполне достаточно, для того чтобы создать пользователю достаточно проблем, связанных с восстановлением файлов, при том что «отремонтировать» поврежденные документы оказывается возможным далеко не всегда.

Новая версия GpCode не просто удаляет данные после шифрования, а просто их перезаписывает, что в несколько раз усложняет процесс восстановления. Данный подход использовался и в предыдущих версиях вредоносной программы. Правонарушители, стоящие за всем этим, выпустили в свет свой первый вариант вируса еще в 2004 году, после чего затихли до 2008 года. Выпущенный вирус вначале поражал систему, после чего на мониторе пользователя высвечивалось сообщение с требованием оплатить 120 долларов, для покупки специального ключа, дающего возможность расшифровать файлы. «Лаборатория Касперского» утверждает, что за последние два года встречались и другие вирусы-вымогатели, но версия GpCode ни на одном из них не использовалась.

Sophos отмечает, что вирус проникает в компьютеры через зараженные сайты, поскольку для закачки и установки вируса используется вредоносный PDF, распространяющийся только в операционных системах Windows. Для защиты компьютера пользователям рекомендуется использовать лицензионные антивирусные программы и выполнять резервное копирование данных.

добавлено: Tigeress