|
Pre par dana je otkriven Virus.Win32.GPCode.b (definicija je pod ovim imenom u bazi KAV-a) koji kada se aktivira kriptuje fajlove na hard disku.
Kada korisnik zarazene masine pokusa da pristupi nekom fajlu, iskace pop-up informacija da je sve kriptovano i da se program za dekriptovanje moze dobiti nakon uplate 200 dolara na racun XYZ - tacnije, hakerovo "obecanje" sta ce da uradi po uplati glasi:
"I send programm to your email"
Trojanac stize na masinu kroz rupu u Inetrnet Explorer-u (za koju zakrpa postoji ali ljudi retko krpe), aktivira se i ide na drugi sajt odakle povuce novi kod. Tim kodom se trazi 12 tipova fajlova (doc, foto fajlovi, zip, baze podataka, spredsheet...) koji po pronalazenju budu sifrovani i onda pocinje proces sa pocetka posta 
Kako stvari stoje, sifra je probijena i nije nesto narocito bila pametno odradjena, problematicni sajt je zatvoren, ali - ocigledno da stizu nove pretnje.
Inace, verovatno vam je skrenulo paznju da se virus zove Virus.Win32.GPCode.b, sto znaci da nije prvi svoje vrste.
Sredinom decembra 2004, Kaspersky je otkrio prvu varijantu i na pocetku sifrovane verzije koda se nalazio string PGPcoder po cemu je i virus dobio ime.
Tu prvu varijantu virusa je izgleda napravio neki Rus, posto su se po sifrovanju fajlova pojavljivale iskljucivo poruke na ruskom koje su u slobodnom prevodu glasile:
1. "Sadrzaj nekih od tvojih fajlova je sifrovan pomocu encoder ver 1.2.
Za desifrovanje kontaktiraj: xcv789@mail.ru"
2. "Sadrzaj nekih od tvojih fajlova je sifrovan pomocu CRZ. Za desifrovanje kontaktiraj: bnm7814@yahoo.com ili ztc567@mail.ru
Kaspersky je "razbio" te sifre i u KAV je ubacena rutina za desifrovanje 
|
