نشرت شركة كاسبر إسكاى تحذير عالمى على موقعها تحذر فى من نسخة جديدة من فايروس المبتز Virus.Win32.Gpcode.ak
هنا موقع الشركة به طلب المساعدة من الجهات الدولية
وهذه ترجمة لنص الإستغاثة الدولية
(( Kaspersky مختبر الترميز تدعو جميع الخبراء ، فضلا عن المنظمات الحكوميه ومؤسسات البحوث ، وغيرها من الفيروسات والبائعين والباحثين المستقلين للانضمام الى الجهود الراميه الى حل هذه المشكلة.
الشركة على استعداد لتقديم أي معلومات إضافية تحت تصرفها وينفتح على الحوار بين جميع الخبراء الراغبين في المشاركة في مبادره وقف
.
وقد سبق للشركة ان قدمت ما يكفي من المعلومات عن الفيروس لتمكين الخبراء الى بدء العمل فان وكالة الفضاء الروسيه الرئيسية تدعوالى تنسيق انشطه جميع المشاركين في هذه المبادرة ، لقد قمنا بانشاء منتدى gpcode وقف الخاصة ، التي يوجد مقرها في
))
وما يفعله فايروس
Virus.Win32.Gpcode.ak
أنه يقوم بتشفير جميع بياناتك ويترك لك رسالة لو أردت إسترجاع بياناتك تقوم بشراء برنامج فك التشفير مقابل 300 دولار
وإلا ستفقد بياناتك للأبد
الـGpcode الجديد شفر مع الملفات DOC, TXT, PDF, XLS, JPG, PNG, CPP, H etc وعلى الاقراص الصلبه
مستخدماً قاعدة RSA بمفتاح من 1024 قطعه
بعد تشفير الملفات يترك الفايروس ملف نصي بجوار الملفات المشفره بالرسالة التالية
ملفاتك شفرة بقاعدة RSA-1024
لاصلاح ملفاتك تحتاج الى شراء decryptor لدينا
لشراء الاداة التي تفك التشفير اتصل بنا على ********@yahoo.com
في الوقت الراهن لسنا قادرين على فك كراك التشفير ذو 1024بت
محللونا مستمرين في العمل على المفتاح وعلى الفايروس لحل هذه القضية
توصي معامل الكاسبر سكاي ان كل مستخدم ممكن ان يوفر الحمايه
القصوى من الفايروس الخبيث وهجمات الشبكة على كمبيوتراتهم
بالامتناع عن استقبال البرامج المرتابه من المصادر الغير جديرة بالثقه
لقد اضيف Virus.Win32.Gpcode.ak was الى قاعدة البيانات
الرجاء التاكد من تحديث النسخ المستخدمه
الوقاية:
نصيحتي هي إتباع الخطوات الاحتياطية التالية:
- قم على الفور بنسخ جميع ملفاتك إلى أقراص مدمجة أو قرص صلب خارجي.
- تأكد من أن برنامج مكافحة الفيروسات قد تم تحديثه ضد هذا الفيروس وذلك بالبحث في قائمة تعريف الفيروسات عن الأسماء التالية حسب البرنامج المستخدم لديك:
Virus.Win32.Gpcode.AK –>Kaspersky
TROJ_GPCODE.AD –>Trend Micro
TR/Gpcode.I –>Avira
Troj/Gpcode-D –>Sophos
Trojan:Win32/Gpcode.G –>Microsoft
Trojan.Gpcoder.F –>Symantec
GPCoder.i –>McAfee
- باشر في تحديث نظام التشغيل لسد الثغرات.
- لا تفتح أي ملحقات في البريد تأتيك من غرباء أو حتى الملفات الغير مهمة ممن تعرفهم.
- إن لم تتمكن من عمل نسخة احتياطية خارجية لسبب خارج عن إرادتك فاتبع التالي:
- اجمع نسخة من جميع ملفاتك واضغطها واحتفظ بها في جهازك شريطة أن يكون الحجم الإجمالي أكثر من 750 ميجا لأنه ثبت أن الفيروس لا يقوم بتشفير الملفات التي يتجاوز حجمها 735 ميجابايت (ليس هذا بسبب ضعف من الفيروس وإنما خبث منه حتى لا يسهل على المحللين فك التشفير بمقارنة الملف المشفر بالملف الأصلي).
- أو قم بتغير امتدادات الملفات إلى امتدادات غير معرفة أمثلة: ttt, rrr, asdf , kibtar. وذلك لأن الفيروس مبرمج ليشفر ملفات ذات امتدادات معروفة.
لم يعرف إلى الآن كيفية انتشار الفيروس وهذا ما يجعله في غاية الخطورة خاصة إن كان ينتشر عن طريق ثغرة غير معروفة في أنظمة التشغيل.
هناك حديث بأنه يمكن فك التشفير بسهولة إن كان الضحية يحتفظ بنسخة احتياطية سليمة من ملف ما(الشرط هنا أن يكون الملف بأقصى حجم يمكن للفيروس تشفيره مثل 730 ميجا) حيث يتم مقارنته بالنسخة المشفرة ليتم استخراج المفتاح الخاص لفك التشفير وذلك بعمليات حسابية منطقية(أرجو أن يكون هذا صحيحاً). فالاعتماد على برامج مكافحة الفيروسات غير كاف خاصة إذا ماعلمنا أن مطور الفيروس يقوم بتغيير الفيروس لتجنب برامج مكافحة الفيروسات.
قد تكون ردة الفعل مبالغ فيها تجاه هذا الفيروس ولكن لن تخسر شيئاً لو احتفظت بنسخ خارجية لملفاتك.انشر الخبر.
ولم يتم التغلب عليه نهائيا حتي الان
منقول للتحذير والفائدة