Trojan-Ransom.Win32.Gpcode.ax

GpCode awalnya terdeteksi pada tahun 2004 dan itu muncul hampir setiap tahun sampai 2008. Sejak itu, penulis telah diam. Sebuah copycats beberapa menciptakan beberapa imitasi GpCode yang kebanyakan udara panas dan bukan ancaman nyata karena mereka tidak menggunakan algoritma kriptografi yang kuat.

Seperti yang kita dijelaskan sebelumnya, malware jenis ini sangat berbahaya karena kemungkinan mendapatkan data Anda kembali sangat rendah. Hal ini hampir sama dengan penghapusan permanen data dari hard drive Anda. Kembali di tahun 2006 dan 2008, kami berhasil menawarkan beberapa cara untuk memulihkan dan bahkan mendekripsi data Anda dengan alat dekripsi kita.

Sekarang, GpCode sudah kembali dan itu lebih kuat dari sebelumnya. Berbeda dengan varian sebelumnya, itu tidak menghapus file setelah enkripsi. Sebaliknya ia menimpa data dalam file, yang membuatnya tidak mungkin untuk menggunakan perangkat lunak data-recovery seperti PhotoRec, yang kami menyarankan selama serangan terakhir.

analisis pendahuluan menunjukkan bahwa RSA-1024 dan AES-256 digunakan sebagai kripto-algoritma. malware ini mengenkripsi hanya bagian dari file, mulai dari byte pertama.

Deteksi malware ditambahkan hari ini sebagai Trojan-Ransom.Win32.GpCode.ax. Kaspersky Lab ahli yang bekerja pada analisis mendalam tentang Trojan terbaru dan akan memperbarui Anda pada setiap penemuan yang dapat membantu pemulihan data.

Jika Anda pikir Anda terinfeksi, kami sarankan agar Anda tidak mengubah apapun pada sistem anda karena dapat mencegah potensi recovery data jika kita menemukan solusi. Hal ini aman untuk shutdown komputer atau restart itu kendati klaim oleh penulis malware bahwa file akan dihapus setelah hari N - kami belum melihat bukti file berdasarkan waktu menghapus mekanisme. Namun demikian, lebih baik untuk menjauh dari setiap perubahan yang dapat dilakukan dengan sistem file yang, misalnya, dapat disebabkan oleh komputer restart.

Orang yang tidak harus menyadari masalah ini dan harus mengakui GpCode dari detik pertama ketika peringatan muncul pada layar Anda. Mendorong Reset / tombol Power pada desktop Anda mungkin menyimpan sejumlah besar data berharga anda! Harap ingat ini dan memberitahu teman-teman Anda bahwa jika Anda melihat tiba-tiba popup notepad dengan teks seperti ini:


















Jangan ragu dan mematikan PC Anda, tarik kabel daya jika hal ini tercepat!

Tanda lain infeksi adalah perubahan langsung dari latar belakang Desktop untuk sesuatu seperti ini: