Яквидалити GPCODE, Cyber Security LAB
Як видалити GPCODE
- Шкідливі URL.
- Шкідливі вкладення.
Навіть якщо мережа не використовує такі системи, GPCODE також повідомляється для розповсюдження та зашифрування спільних файлів між пристроями в мережі. Ось чому один заражений комп'ютер, GPCODE є ризиком для всієї мережі.
Заражених користувачів також повідомив, що здирники були поширені через вкладення електронної пошти, які були наступні теми:
І це не найгірше. Системні адміністратори заражених мереж також скаржилися, що ця шкідлива програма поширюється через UNC-шляхи, які можуть бути досить ризикованим кількома способами.
GPCODE здирників у деталях
Так як трохи відомо про це здирників, поширена думка, що він може помістити файли в наступних папках файлів, що містять різні назви:
Не тільки це, але здирник може використовувати унікальний файл метод шифрування, який складається з двох наступних шифрів:
Дослідники переконані, що алгоритм AES використовується для шифрування файлів, які шукає GPCODE, тоді як шифр RSA використовується для кодування ключ, який може використовуватися для розшифрування цих файлів AES. Це особливо ефективно, тому що навіть якщо користувачі мають дешифратор, що надаються кібер-шахраїв, вони не можуть розшифрувати ключ. І ще гірше, що більшість творців шкідливих програм задати унікальний приватний ключ, що робить ситуацію, навіть більше, складні.
Що стосується файлів, які він покликаний шифрування GPCODE орієнтована на стільки commonly used file extensions якнайшвидше. Він використовує. Розширення файлу LOL після того, як вона шифрує дані, наприклад: