Ne dozvolite da vam fajlovi postanu taoci!

Prije par dana je otkriven Virus.Win32.GPCode.b (definicija je pod ovim imenom u bazi KAV-a) koji kada se aktivira kriptuje fajlove na hard disku.
Kada korisnik zarazene masine pokusa da pristupi nekom fajlu, iskace pop-up informacija da je sve kriptovano i da se program za dekriptovanje moze dobiti nakon uplate 200 dolara na racun XYZ - tocnije, hakerovo "obecanje" sta ce da uradi po uplati glasi:

"I send programm to your email"

Trojanac stize na masinu kroz rupu u Inetrnet Explorer-u (za koju zakrpa postoji ali ljudi retko krpe), aktivira se i ide na drugi sajt odakle povuce novi kod. Tim kodom se trazi 12 tipova fajlova (doc, foto fajlovi, zip, baze podataka, spredsheet...) koji po pronalazenju budu sifrovani i onda pocinje proces sa pocetka posta

Kako stvari stoje, sifra je probijena i nije nesto narocito bila pametno odradjena, problematicni sajt je zatvoren, ali - ocigledno da stizu nove pretnje.

Inace, vjerovatno vam je skrenulo paznju da se virus zove Virus.Win32.GPCode.b, sto znaci da nije prvi svoje vrste.

Sredinom prosinca 2004, Kaspersky je otkrio prvu varijantu i na pocetku sifrovane verzije koda se nalazio string PGPcoder po cemu je i virus dobio ime.

Tu prvu varijantu virusa je izgleda napravio neki Rus, posto su se po sifrovanju fajlova pojavljivale iskljucivo poruke na ruskom koje su u slobodnom prijevodu glasile:

1. "Sadrzaj nekih od tvojih fajlova je sifrovan pomocu encoder ver 1.2.
Za desifrovanje kontaktiraj: xcv789@mail.ru"

2. "Sadrzaj nekih od tvojih fajlova je sifrovan pomocu CRZ. Za desifriranje kontaktiraj: bnm7814@yahoo.com ili ztc567@mail.ru

Kaspersky je "razbio" te sifre i u KAV je ubacena rutina za desifriranje.