Biến thể mới của Virus Gpcode này sẽ mã hóa toàn bộ file .DOC, TXT, PDF, XLS, JPG, PNG, CPP, H trong ổ cứng với thuật toán RSA với độ dài của khóa là 1024 bit.

Sau khi mã hóa toàn bộ file xong, virus này sẽ để lại 1 file chứa lời nhắn như sau: Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com

Lời nhắn này nghĩa là : toàn bộ file của bạn đã được mã hóa. Để có thể giải mã dữ liệu của bạn, bạn phải mua phần mềm của chúng tôi. Vui lòng liên hệ ở địa chỉ : ********@yahoo.com

Tính tới thời điểm này, Kaspersky Lab chỉ có thể phát hiện và diệt loại biến thể virus này nhưng chưa thể crack khóa 1024 bit để đưa file mã hóa trở về nguyên trạng thái ban đầu. Các chuyên viên phân tích của Kaspersky Lab đang tiếp tục làm việc để giải quyết vấn đề này.

Kaspersky Lab khuyến cáo người dùng Internet nên để chế độ bảo vệ tối đa trước các loại mã nguy hiểm và không chạy các chương trình không rõ nguồn gốc.

Hiện tại Virus.Win32.Gpcode.ak đã được Kaspersky Lab cập nhật vào ngày 4/6/2008 lúc 15:39 (giờ GMT). Hãy kiểm tra để biết máy tính của bạn đã được cập nhật tính năng của Kaspersky Lab diệt virus nguy hiểm này chưa?

Các thông tin tiếp theo về Virus Gpcode có tại địa chỉ : http://www.kaspersky.vn/

Theo HNMO