GPcode(Blackmailer) รุ่นใหม่มาแล้วครับ อย่าเปิดเมลล์แปลกๆ

[iostream]

สวัสดีครับ
ไวรัส/โทรจัน Gpcode มีชื่อเรียกว่า Virus.Win32.Gpcode.ak
Gpcode ตัวก่อน Kaspersky Lab สามารถแกะ private key ที่มีความยาว 660-bits ซึ่ง
ต้องใช้เครื่องคอมฯ ที่มีความเร็วสัญญานนาฬิกา 2.2GHz เป็นเวลา 30 ปีถึงจะแกะได้

ตอนนี้ Gpcode ตัวใหม่กลับมาแล้วนะครับ รอบนี้เพิ่ม private key ยาวขึ้น 660 - 1,024-bits
Gpcode มันจะใช้การเข้ารหัสโดยใช้ RSA algorithm กับพวกไฟล์นามสกุล
.txt, .pdf, .xls, .jpg, .png, .cpp, and .h. พอเข้ารหัสแล้ว ไฟล์เดิมจะโดนลบไป
ไฟล์ใหม่จะใส่นามสกุล ._CRYPT กับมีไฟล์ !_READ_ME_.txt โผล่มา โดยบอกให้เราซื้อตัวถอดรหัสของมัน
เวลาติดไวรัสตัวนี้ เครื่องจะไม่ shutdown หรือ restart เองนะครับ แต่งานเปิดไม่ได้
ใครอยากลองแกะ เรียนเชิญที่ http://forum.kaspersky.com/ ที่นั้น Kaspersky Lab Team(KL Team)
เค้าช่วยๆ กันแกะอยู่ครับ Gpcode subforum
วิธีป้องกันเบื้องต้นคือ ลงพวก antimalware ที่อัพเดตเสมอๆ แล้วตั้งค่า security ไปเต็ม max ตอน check e-mail ครับ

แหล่้งที่มา

ป.ล. ผมอ่านใน forum มาแล้ว เค้าบอกว่า ไวรัสจะลบไฟล์ไปแต่ไฟล์ยังสามารถใช้โปรแกรมกู้ไฟล์(เช่น Easy Recory) กู้กลับมาได้ครับ

[Black_Phoenix]

ต่อยอดนิดนึง ตอนนี้ที่เว็บ Kaspersky ในหัวข้อ Virus Alert ก็เป็นสีเหลืองแล้ว (ปกติจะเห็นแต่สีเขียว) โดยข้อมูลคร่าวๆของไวรัสตัวนี้มีดังนี้ครับ

Virus.Win32.Gpcode.ak

Status : moderate risk

Kaspersky Lab has detected a new version of the ‘malicious blackmailer’ Gpcode - Virus.Win32.Gpcode.ak.

The new Gpcode variant encrypts files with extensions DOC, TXT, PDF, XLS, JPG, PNG, CPP, H etc. on hard drives using an RSA algorithm with a 1024-bit key.

After encrypting files, the virus leaves a text file in the folder next to the encrypted files with following message:

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com

Currently, we detect the new variant, but we are unable to crack the 1024-bit key. Our analysts are continuing to work on both the key and the virus to resolve this issue.

Kaspersky Lab recommends that all Internet users enable maximum protection from malicious code and network attacks on their computers, refrain from executing suspicious programs received from untrustworthy sources and back up any important information on their computers.

Detection of Virus.Win32.Gpcode.ak was added to Kaspersky Anti-Virus signature databases yesterday, on June 4th, at 15:39 GMT. Please make sure to update if you haven’t already.

If you have fallen victim to Gpcode.ak, try to contact us using another computer connected to the Internet. DO NOT RESTART or POWER DOWN the potentially infected machine. Contact us by email stopgpcode@kaspersky.com and tell us the exact date and time of infection, as well everything you did on the computer in the 5 minutes before the machine was infected: which programs you have executed, which websites you have visited, etc. We'll try and help you recover any data that has been encrypted.