首页 | 文件夹加密 | 加密软件 | 硬盘加密 | 光盘加密   
您的位置: 我要加密首页 >> 加密技术 >> 阅读文档:新病毒 加密用户数据勒索解密费

新病毒 加密用户数据勒索解密费

[ 作者: | 更新日期:2007-7-20 08:51:27 | 阅读次数: | 评论 0 条 | 我要投稿 ]
卡巴斯基检测到最新型的Gpcode病毒。该病毒将用户的数据资料加密,并向用户索取解密程序费用。

  上周检测到的病毒Virus.Win32.Gpcode.ai使用复杂的加密算法,加密用户的文件和档案,使之无法打开。该病毒同时会在受感染的计算机上留下一个名为"read_me.txt"的文件,内容如下:

  Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).

  You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.

  To decrypt your files you need to buy our software. The price is $300.

  To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.

  If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data. 字串3

  Glamorous team

  事实上,勒索程序所用的版本是RC4的修改版本,而不是文件中所说的RSA-4096,而文件声称会将用户所有文件发送给恶意使用者也是虚假的。

  对于被之前Gpcode版本加密的文件,卡巴斯基实验室总能成功找到解密文件。Virus.Win32.Gpcode.ai的病毒特征码已被添加到卡巴斯基反病毒的病毒库,请所有用户及时升级病毒库。另外要强调的是即使没有升级病毒库,卡巴斯基反病毒6.0的主动防御模式也可为计算机提供保护,防御该恶意程序。主动防御模式会把Gpcode.ai看作Trojan.generic和侵入程序,并阻止其活动。

  卡巴斯基实验室的分析员们还为已加密文件建立了解密程序,并且很快就会加入到病毒库中。

  如果您的文件已被Gpcode加密,卡巴斯基实验室强烈建议您不要付钱给病毒制造者,因为这样会鼓励进一步的犯罪。反病毒解决方案可以解决这一问题,并将加密数据还原为原始格式。

  A Virus.Win32.Gpcode.ai的详细资料请参照Viruslist.com以下链接:http://www.viruslist.com/en/viruses/encyclopedia?virusid=164339
Tags:加密 解密
来源:
上一篇:如何给WinZip加密解密的技巧  下一篇:什么是指加密技术?
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐