Techno

Le virus GPCode refait surface

Une nouvelle variante du célèbre virus
GPCode a dernièrement fait son apparition. Bien que seulement quelques
ordinateurs aient été contaminés, Kaspersky Labs, qui l’a découverte,
met la communauté informatique en garde.

Lorsqu’il
contamine un ordinateur, le virus crypte plusieurs types de fichiers
-généralement des documents-, les rendant illisibles. Un fichier
d’explication est ensuite fourni à l’usager:

Bonjour, vos fichiers sont chiffrés par l’algorithme RSA-4096.

Sans l’aide de notre logiciel il vous faudra au moins
plusieurs années pour déchiffrer ces fichiers. Toutes vos informations
confidentielles de ces trois derniers mois ont été collectées et nous
ont été envoyées.

Pour déchiffrer ces fichiers notre logiciel est indispensable. Ce dernier coûte 300$.

Pour acheter notre logiciel veuillez contacter xxxxxxx@xxxxx.com
et nous fournir votre code personnel – xxxxxxxxx. Une fois la
transaction réussie nous vous enverrons l’outil de décryptage et vos
informations confidentielles seront supprimées de notre système.

Si vous ne prenez pas contact avec nous avant le 15/07/2007, vos
informations confidentielles seront partagées et vous perdrez toutes
vos données.

Glamorous team

En fait, le virus utilise une version modifiée de l’algorithme de
chiffrage RC4, et les fichiers ne sont pas envoyés à quiconque.

Kaspersky a ajouté la signature du GPCOde aux bases antivirales de
ses produits et invite les usagers de ses produits à les mettre à jour.
D’ici là, les versions 6 et 7 de l’antivirus détectent le GPCode comme
un Trojan.generic et Invader, bloquant toute activité.

Kaspersky invite les usagers infectés à communiquer avec eux à l’adresse stopgpcode@kaspersy.com.

Articles récents du même sujet