Uma nova variante do Gpcode, um perigoso vírus de criptografia ? Virus.Win32.Gpcode.ak ?, foi detectada pela fabricante russa de software de segurança Kaspersky Lab. Os analistas da companhia conseguiram quebrar a codificação do vírus após uma intensa análise criptográfica e, com isso, evitar ataques de versões do Gpcode.
O autor do Gpcode levou dois anos para aperfeiçoar o vírus: as falhas anteriores foram consertadas e a chave criptográfica foi expandida de 660 bits para 1024 bits. Trata-se de um vírus da categoria ransomware (ransom, em inglês, quer dizer resgate) que invade o computador da vítima, seqüestra seus arquivos e torna os dados reféns até que ela te pague o resgate.
?Com essa nova versão do Gpcode, encontramos ransomware, que parece ser impossível de quebrar nesse estágio inicial de detecção. Além de rodar soluções contra programas maliciosos, a melhor forma de combater esse tipo de ataque é criar backups regulares dos arquivos armazenados no computador?, diz Roel Schouwenberg, pesquisador antivírus sênior da Kaspersky Lab. ?Aconselhamos fortemente os usuários infectados a não pagar o resgate, pois isso só encoraja o autor a criar novas versões?, afirma ele.
