GPCode atakuje!

Ponowiły się ataki z użyciem GPCode – programu szyfrującego dane, które można odzyskać płacąc przestępcom 100 do 200 dolarów za narzędzie rozkodowujące. Eksperci G DATA Software przypominają, iż najskuteczniejszym sposobem ochrony danych przed podobnymi zagrożeniami jest backup.
 
GPCode zaszyfrowuje tekst, pliki graficzne, dokumenty Word i Excel, bazy danych oraz programy C++ z użyciem 1024 bitowego klucza RSA. Oryginalne dane zostają utracone, a pozostawione zakodowane pliki otrzymują rozszerzenie _CRYPT. W pliku o nazwie „!_READ_ME_!.txt” znajduje się adres mailowy na serwerze Yahoo, pod którym rzekomo można uzyskać „pomoc”. W rzeczywistości zaatakowany może za 100 lub 200 dolarów kupić program rozkodowujący pliki.
 
To już kolejne ataki GPCode, jednak w poprzednich przypadkach przestępcy jedynie utrzymywali, iż dane zostały zaszyfrowane kluczem RSA – w rzeczywistości użyty kod był bardzo prosty. Przestępcy jednak zdecydowali się włożyć więcej pracy w złośliwy system i zaimplementowali rzeczywisty klucz RSA – złamanie go z użyciem nawet najlepszych programów może trwać praktycznie latami i nie gwarantuje, iż ataki z nową wersją kodu się nie ponowią. Eksperci G DATA Software przypominają, iż przed podobnymi zagrożeniami najlepiej chroni często niedoceniany przez użytkowników indywidualnych backup danych, pozwalający na odzyskanie plików sprzed chwili ataku.
 
„Doskonale zdajemy sobie sprawę, że nowe metody wykorzystywane w cyberprzestępczości wykraczają poza ramy tradycyjnych złośliwych programów, a opierają się również na szantażu czy manipulacji” – powiedział Ralf Benzmüller – „W tej sytuacji zabezpieczanie danych w postaci kopii zapasowych staje się niezbędne nie tylko w przedsiębiorstwach, toteż zdecydowaliśmy się wprowadzić moduł backup w G DATA TotalCare – jest to kompleksowy pakiet, który działa nie tylko w chwili zagrożenia, ale również zapobiega niebezpiecznej utracie danych.” 

Eksperci G DATA Software zapowiadają również wprowadzenie na rynek oprogramowania, które będzie miało za zadanie chronić przede wszystkim użytkowników laptopów przed atakami takich wirusów jak GPCode. Przeprowadzone przez G DATA badania dowodzą bowiem, że najdotkliwsze straty spowodowane tego typu akcjami cyberprzestępców ponoszą użytkownicy przenośnego sprzętu komputerowego. Polska premiera programu ma nastąpić w najbliższych tygodniach.