Появившийся на этой неделе новый вирус, уже получивший название "Шантажист", вызвал настоящее смятение в кругах экспертов. Работает он совершенно необычным способом – при попадании на компьютер не портит файлы различных типов, а выбирает текстовые документы и изображения, после чего шифрует к ним доступ сложнейшим образом. Секретный ключ, на основании которого составлен шифр, настолько длинный, что подобрать его не представляется возможным: простой перебор с помощью современного компьютера займет сотни, если не тысячи лет. Ранее сетевые специалистам справлялись с подобными вредоносными программами, но сложность нового вируса поставила их в тупик.
Денис Назаров, руководитель группы эвристического детектирования "Лаборатории Касперского", рассказывает: "До сих пор мы не нашли ключ для дешифровки вируса. Мы попробовали практически все пути и методы, чтобы найти ключ, но так и не смогли справиться с этой задачей".
Парадокс обновленной версии GPcode – это научное название "вируса-шантажиста" – в том, что вскрыть шифр намного сложнее, чем поймать злоумышленника – автора вируса. И если ваш компьютер все-таки выдал вам вот такое сообщение с предложением купить дешифратор, в лаборатории Касперского рекомендуют не идти на поводу у шантажиста. "Что касается пользователей, чей компьютер уже подвергся атаке GPcode, то первый шаг, который они должны сделать, – это написать заявление в правоохранительные органы, чтобы, если злоумышленник будет пойман, можно было завести уголовное дело. И второе – попробовать восстановить свои файлы. Существует множество программ для этого, может быть, какие-то из них помогут", – советует Назаров.
Но самая главная защита, уверены эксперты, – это бдительность пользователя. Если всегда помнить, что работа с файлами из сомнительных источников без включенной антивирусной защиты может закончиться плачевно, то можно избежать безвозвратно утерянных данных.
****
Продолжение истории, условно получившей название "Ни единого разрыва", не заставило себя ждать. 17-минутная запись разговора абонента Антона Уральского с техподдержкой "Стрима", над которой уже вторую неделю смеется весь Рунет, может принести более чем серьезные проблемы ее распространителям. Записанный и якобы случайно просочившийся в Интернет разговор мгновенно разошелся на цитаты. Одновременно в Интернете получила популярность версия, что все это – инсценировка, сделанная по заказу самого "Стрима" – так называемый вирусный маркетинг.
Но запись оказалась совсем не рекламной. Сергей Приданцев, президент компании "Комстар", которая и оказывает услуги под торговой маркой "Стрим", отверг принадлежность своей фирмы ко всей этой шумихе, оговорившись, что в компании ведется внутреннее расследование. И если запись в Сеть выложил кто-то из сотрудников "Стрима", то против него и будет заведено уголовное дело. Дело в том, что вместе с записью разговора в Сеть попали не только имя и фамилия Уральского, но и, как утверждают некоторые СМИ, номер его телефона. И среди интернет-населения нашлось немало шутников, позвониших незадачливому пользователю, чтобы лично убедиться, существует ли он на самом деле и действительно ли он так неуравновешен. А это уже может быть расценено как вторжение в частную жизнь, что является нарушением закона и действительно может стать основанием для возбуждения уголовного дела. Впрочем, сама фраза "Полгода без разрывов" Приданцеву понравилась.
