W sieci zauważyć można wzmożoną aktywność nowej odmiany wirusa Gpcode, który szyfruje pliki na dyskach ofiar i żąda okupu w wysokości 300 dolarów za przywrócenie do nich dostępu.
Ta odmiana robaka otrzymała nazwę Virus.Win32.Gpcode. Do szyfrowania plików wykorzystuje on złożony algorytm informując że jest to RSA-4096, co nie jest prawdą, bo jak ustalili specjaliści z Kaspersky Lab jest to algorytm RC4. Zespół z Kaspersky Lab rozłożył ten algorytm i soft antywirusowy z najnowszymi szczepionkami już radzi sobie z odzyskaniem zablokowanych plików. Autorami wirusa najprawdopodobniej są Rosjanie.
Internauci, którzy padli ofiarą robaka znajdą na swoim dysku plik read_me.txt, w którym umieszczona jest taka oto informacja:
Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: [tu podany e-mail – red.] and provide us your personal code [tu podany kod – red.]. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.
Glamorous team