·	IBM x3610/x3100火热特惠中 Intel虚拟化专题

·	带上MP3一起运动主流整合主板定位及选购解析

·	新学期教育投影机选购服务器市场Q2稳步增长

·	市售高性价比液晶显示器一览华硕M51SN评测

·	市场热销精品打印机推荐虚拟化技术渐成热门

·	扫描仪发展的过去与未来路由基本协议与技术

卡巴发现新病毒加密用户数据勒索解密费

发布时间：2007.07.24 05:10 来源：赛迪网作者：赛迪网

卡巴斯基检测到最新型的Gpcode病毒。该病毒将用户的数据资料加密，并向用户索取解密程序费用。

上周检测到的病毒Virus.Win32.Gpcode.ai使用复杂的加密算法，加密用户的文件和档案，使之无法打开。该病毒同时会在受感染的计算机上留下一个名为"read_me.txt"的文件，内容如下：

Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).

You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.

To decrypt your files you need to buy our software. The price is $300.

To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.

If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.

Glamorous team

事实上，勒索程序所用的版本是RC4的修改版本，而不是文件中所说的RSA-4096，而文件声称会将用户所有文件发送给恶意使用者也是虚假的。

对于被之前Gpcode版本加密的文件，卡巴斯基实验室总能成功找到解密文件。Virus.Win32.Gpcode.ai的病毒特征码已被添加到卡巴斯基反病毒的病毒库，请所有用户及时升级病毒库。另外要强调的是即使没有升级病毒库，卡巴斯基反病毒6.0的主动防御模式也可为计算机提供保护，防御该恶意程序。主动防御模式会把Gpcode.ai看作Trojan.generic和侵入程序，并阻止其活动。

卡巴斯基实验室的分析员们还为已加密文件建立了解密程序，并且很快就会加入到病毒库中。

如果您的文件已被Gpcode加密，卡巴斯基实验室强烈建议您不要付钱给病毒制造者，因为这样会鼓励进一步的犯罪。反病毒解决方案可以解决这一问题，并将加密数据还原为原始格式。

A Virus.Win32.Gpcode.ai的详细资料请参照Viruslist.com以下链接：http://www.viruslist.com/en/viruses/encyclopedia?virusid=164339

责任编辑：封小明

[ 发表评论 ] 字体[ 大、中、小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	原定的卡巴斯基诉瑞星侵权案庭审延期进行	(07-23)	·	Google安全团队发现来自Sun的Java严重漏洞	(07-23)
·	工行自叹网银安全漏洞已成棘手难题	(07-23)	·	盗走网络游戏账号到底算不算偷窃	(07-23)
·	专家提醒：警惕木马病毒盗取网银数字证书	(07-23)	·	无法再注册 @live.com邮箱注册漏洞已失效	(07-22)
·	安全研究人员赚黑心钱兜售大公司软件漏洞	(07-22)	·	近期危险病毒预警卤猪U盘病毒活动频繁	(07-22)
·	安全领域的戒律 IT人员相信的十条潜规则	(07-22)	·	韩军网络保安系统漏洞百出频遭黑客攻击	(07-22)

【客户需求反馈表】

姓　　名:

更多资料　了解方案　认识厂商

单位名称:

联系电话:

电子邮件:

卡巴发现新病毒 加密用户数据勒索解密费

卡巴发现新病毒加密用户数据勒索解密费