Společnost Kaspersky Lab zjištěn nová verze viru neslavné GpCode, který šifruje soubory na infikovaných počítačů a požaduje peníze pro obnovu dat zkonfiskován. Šance na získání dat šifrována novou verzi GpCode \ '(. Ax) jsou velmi malé.
GpCode virus je přítomen v internetu od roku 2004. Nové verze tohoto červa se pravidelně objevovalo až do roku 2008, kdy autor GpCode \ 's mlčí.
Mlčení trvalo až do listopadu 2010, poslední objevy z odborníky společnosti Kaspersky Lab, dokázat jednu věc - GpCode vrátil a je vážnější, než kdy předtím.
Na rozdíl od předchozích variant, nové GpCode neodstraní soubory po šifrování. Místo toho, přepíše data v souborech, takže nemůžete používat software pro obnovu dat dokázat sám o sobě velmi dobře odstranit veškeré infekce z předchozích verzí tohoto viru. Předběžná analýza ukázala, že GpCode.ax zašifruje soubory pomocí algoritmu RSA-1024 a AES-256. Trojan šifruje pouze část souboru od prvního bajtu.
Uživatelé, kteří mají podezření, že jejich počítače byly infikovány, měli by se nic nezmění v systému - je možné zcela zabránit obnovu dat, když je již tento způsob. Pokud váš počítač má cenné údaje, na jejichž obnovu závisí na uživateli, nejlépe z infikovaného počítače a čekat na řešení k obnovení šifrovaných dat. Přestože tvůrce GpCode \ 's tvrzení, že zašifrované soubory budou odstraněny po několika dnech, předchozí analýzy provedené odborníky ze společnosti Kaspersky Lab odhalil mechanismus zničení dat po určité době.
Prvním příznakem infekce je vzhled okna Poznámkového bloku na obrazovce zpráva informující o zašifrovaná data. V tomto bodě, tam je ještě šance, aby je zachránil - co nejdříve, bez váhání, vypněte počítač, a dokonce vytáhnout zástrčku, pokud to bude rychlejší!
Dalším příznakem infekce je náhlá změna v ploše. Na obrazovce je vidět na přiloženém obrázku.