In questi giorni si fa un gran parlare di una nuova terribile versione del
Ransomware Gpcode in grado di criptare con un algoritmo di cifratura forte (il che significa che senza chiave è praticamente impossibile decodificare i dati) determinati file contenuti nell'hard disk (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h e altri)
Lo scopo è naturalmente chiedere un "riscatto", che in questo caso puo' essere di 100/200 dollari.Dopo aver versato la somma verra' inviato un decrittatore.
Secondo
Dancho Danchev dietro a questa operazione ci sarebbero dei russi.
La cosa davvero non è molto sorprendente visto che una parte consistente (la maggioranza) degli attuali cybercriminali provengono o da paesi dell'
ex-unione sovietica o dalla
cina.
Qui potete trovare il post che contiene alcune interessanti informazioni:
http://ddanchev.blogspot.com/2008/06/whos-behind-gpcode-ransomware.htmlPer chi ne volesse sapere di piu' puo' dare un'occhiata qui:
http://www.hwupgrade.it/forum/showthread.php?t=1759063e qui
http://www.pianetapc.it/view.php?id=1078Attualmente non so indicare la diffusione del malware sia a livello globale sia nel nostro paese.
KasperskyLab questa volta non è riuscita a risolvere il problema ed i tecnici della societa' hanno proposto uno sforzo comune per sconfiggere questa nuova infame minaccia.
Quindi l'unica cosa che vi posso raccomandare è un BACK-UP dei dati importanti
