„Tai naujos epidemijos banga, nes pastebime ne pavienius užkrėtimo atvejus, o masiškai keliamą pavojų. Priešingai nei dauguma šiuo metu siaučiančių kenkėjų, „GpCode“ turi griaunamąjį kenkėjišką efektą – jis užkoduoja failus ir jie tampa nebeprieinami. Mainais už duomenų atstatymą kenkėjo kūrėjas reikalauja piniginės išpirkos“, – sakė „Kaspersky Lab.“ programinės įrangos platintojos Lietuvoje bendrovės „Atviros informacinės sistemos“ saugumo ekspertas Andrius Šaveiko.
Šiandien atgijęs kenkėjas yra dar pavojingesnis, nes tikimybė susigrąžinti prarastus duomenis yra labai maža. „Kenkėjas užkodavęs duomenis jų neištrina, o perrašo nauja informacija, todėl nepagelbės net duomenų atstatymo programos. Šiuo metu vienintelė geriausia apsauga yra prevencinė – patikima antivirusinė programinė įranga“, – sakė. A. Šaveiko.
„GpCode“ Trojos arklys buvo sukurtas 2004-aisiais, o įvairios jo atmainos siautė iki pat 2008-ųjų. Nuo to laiko kenkėjo autorius buvo nutilęs, o šį Trojos arklį bandę kopijuoti kiti interneto nusikaltėliai nesukūrė tokių stiprių duomenų užkodavimo mechanizmų, praneša bendrovė.
„GpCode“ kenkėju užsikrėtęs vartotojas pastebi pakeistą darbastalio foną su užrašu anglų kalba „Visi Jūsų asmeniniai failai buvo užšifruoti stipriu algoritmu RSA-1024 ir Jūs negalėsite pasiekti duomenų jeigu nevykdysite mūsų nurodymų. Daugiau informacijos rasite ant darbastalio esančiame tekstiniame faile „HOW-TO-DECRYPT“. Perskaitykite jį nedelsdami. Atminkite: jeigu norite atgauti savo duomenis, niekam nepasakokite apie šį įvykį. Elkitės taip, kaip nurodyta“.
Mainais už duomenų atstatymą kenkėjo kūrėjai reikalauja pervesti į jų banko sąskaitą 120 JAV dolerių. „Vartotojui nederėtų būti patikliam ir užkibti ant šio masalo. Net sumokėjus išpirką, vargu ar interneto nusikaltėlis susirūpins vartotojo duomenų atstatymu. Užsikrėtus patarčiau visų pirma išjungti kompiuterį, kad kenkėjas negalėtų plisti, ir tuomet kreiptis į specialistus“, – teigė „Atviros informacinės sistemos“ saugumo ekspertas.
