فيروس لابتزاز مستخدمي الكمبيوتر

نشرت "كاسبرسكي لاب" المختصة بتطوير برامج الحماية تحذيرات عن انتشار نسخة جديدة من فيروس تشفير الملفات الذي يحمل الاسم virus.win32.gpcode.ak.

  • E-Mail
فيروس لابتزاز مستخدمي الكمبيوتر ()
 Mothanna Almobarak بقلم  June 9, 2008 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


نشرت "كاسبرسكي لاب" المختصة بتطوير برامج الحماية تحذيرات عن انتشار نسخة جديدة من فيروس تشفير الملفات الذي يحمل الاسم virus.win32.gpcode.ak.

يعمل هذا الفيروس الخبيث على تشفير مجموعة كبيرة من الملفات على كمبيوترات المستخدمين، لمنع هؤلاء من الوصول إلى ملفاتهم، تمهيدا لمحاولة ابتزازهم بمنحهم الوصول إلى هذه الملفات مقابل رسوم مادية وذلك بإعادة تلك الملفات إلى وضعها الأصلي.

وتقوم النسخة الحالية من الفيروس بتشفير الملفات ذات الامتدادات doc وtxt وpdf وxls وjpg وpng وcpp بالإضافة إلى ملفات من أنواع أخرى. ويعتمد في عملية التشفير على خوارزمية RSA التي يبلغ طول مفتاح التشفير فيها 1024 بت، مما أعجز طقم كاسبرسكي للحماية حتى الآن عن إصلاح الملفات المشفرة، علما أن طقم الحماية كان قادرا على فك تشفير الملفات التي أصابتها النسخة السابقة من الفيروس والتي كانت تعتمد على مفتاح تشفير بطول 660 بت فقط.

بعد نجاح الفيروس في تشفير الملفات يقوم بإظهار رسالة مفادها أن الملفات التي تحاول الوصول إليها مشفرة، وأنك بحاجة إلى برنامج لفك تشفيرها مع إظهار عنوان البريد الإلكتروني (@yahoo.com) الذي يمكن للمستخدم من خلاله شراء برنامج فك التشفير.

وتطلب الشركة ممن أصابهم الفيروس عدم إيقاف تشغيل الكمبيوتر بل التواصل معها من كمبيوتر آخر على العنوان stopgpcode@kaspersky.com لتلقي الدعم الفني.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code