Tönkretett fájlokkal zsarol a Gpcoder trójai

A Gpcoder.H trójai titkosítja az általa megfertőzött számítógépeken tárolt fájlokat, majd pénzt követel az állományok helyreállításáért.
 

A Gpcoder.H trójai azon kártékony programok sorába tartozik, amelyek a felhasználók megzsarolásával próbálják pénzhez juttatni a terjesztőiket. A Gpcoder ráadásul azon példányok számát gyarapítja, amelyek a háttérben komoly károkozásokra képesek. A trójai ugyanis a legnépszerűbb fájlformátumok szinte mindegyikének esetében képes elvégezni a nemkívánatos tevékenységét, ami ezúttal nem más, mint a fájltikosítás. A károkozó ilyen módon használhatatlanná tudja tenni a dokumentumokat, az adatbázisokat, a táblázatokat, a képeket, a multimédiás állományokat, stb.

Az Isidor Biztonsági Központ jelentése szerint a Gpcoder.H egy teljes képernyős ablakban jeleníti meg a követeléseit, miközben zárolja a PC-t. Pontosabban csak azon funkciók használatát teszi lehetővé, amelyek a követeléseinek teljesítéséhez (például az online fizetéshez) szükségesek.

A trójai a megjelenített üzenetében azt állítja, hogy a titkosításhoz használt kulcs egy távoli szerveren található, amelyről egy idő után törölni fogják azt. Ezért arra hívja fel a felhasználó figyelmét, hogy mihamarabb fizessen, mert csak így juthat hozzá a dekódoláshoz szükséges adatokhoz. A valóságban azonban ebből mindössze annyi igaz, hogy rengeteg fájl válik használhatatlanná, amelyek helyreállítása komoly nehézségekbe ütközhet. Ezért a naprakészen tartott víruskeresők mellett érdemes figyelmet fordítani a rendszeres biztonsági mentésekre is.