Válassza az Oldal lehetőséget

Zsarolásból él a Gpcoder trójai

Zsarolásból él a Gpcoder trójai

A Gpcoder.F trójai fájlokat tikosít, majd zsarolással próbál pénzt kicsikarni a felhasználóktól.

Gpcoder.F trójai az általa megfertőzött számítógépeken igencsak kellemetlen műveleteket hajt végre. A kártékony program ugyanis titkosítja a leggyakoribb kiterjesztésekkel rendelkező fájlokat, így azok használhatatlanná válnak. A trójai nemcsak a helyi meghajtókon végez titkosítási feladatokat, hanem a cserélhető adattárolókon is.

A Gpcoder.F miután elvégezte az állományok titkosítását, egy üzenetablak megjelenítésével közli a felhasználóval, hogy csak akkor tudja dekódolni az állományait, ha előbb fizet egy jelszóért. A trójai amint befejezte a tevékenységét letörli a saját állományait, és szinte csak titkosított fájlokat hagy maga után.

Zsarolásból él a Gpcoder trójai

Amikor a Gpcoder.F trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a fertőzött számítógépen.
  2. Minden elérhető meghajtón előre meghatározott kiterjesztésű fájlokat keres, amelyeket titkosít. A titkosított állományokat az alábbi fájlnév-formátummal látja el:
    %meghajtó betűjele%\[eredeti fájlnév]._CRYPT
  3. Minden olyan könyvtárba, ahol fájlt tikosít, egy !_READ_ME_!.txt állományt másol be.
  4. Megjelenít egy üzenetablakot, amelyben tudatja a felhasználóval, hogy csak akkor tudja visszafejteni az állományait, ha befizet egy bizonyos összeget. Az üzenetben egy email cím is található, amelyen a felhasználó felveheti a kapcsolatot a vírus készítőivel.
  5. A titkosítás befejezését követően letörli a saját fájljait.

A szerzőről