L'heure est grave!!

Bonjour a tous

Statut : risque moyen

Kaspersky Lab identifie une nouvelle version du code malicieux Gpcode - Virus.Win32.Gpcode.ak.

Cette nouvelle variante de Gpcode chiffre les fichiers aux extensions DOC, TXT, PDF, XLS, JPG, PNG, CPP, H et autres sur les disques durs à l'aide de l'algorithme de chiffrement RSA 1024 bit.

Après avoir chiffrés les fichiers, le virus affiche le message suivant :

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com

[Traduction: Vos fichiers sont chiffrés par un algorithme RSA-1024.
Pour restaurer vos fichiers vous devez acheter notre décodeur.
Pour acheter le décodeur, contactez-nous à l'adresse ********@yahoo.com.]

A l'heure actuelle il n'y a aucun moyen de récupérer les données sans céder au chantage.

Kaspersky Lab recommande fortement à tous les internautes d'activer sur leur PC le niveau de protection maximal contre les codes malicieux et les attaques de réseaux, d'éviter d'ouvrir des programmes suspects en provenance de sources inconnues et d'effectuer sans attendre une copie de réserve de toutes les données cruciales sauvegardées sur le PC.

La procédure de détection de Virus.Win32.Gpcode.ak a été ajoutée dans les bases de signatures de Kaspersky Lab le 04 juin à 18.39 GMT+3.

Si vous êtes infectés par ce virus, SANS REDEMARRER et SANS ETEINDRE le système, contactez-nous depuis un autre PC doté d'une connexion Internet.

Ecrivez nous à stopgpcode@kaspersky.com, indiquez la date et l'heure exactes de l'infection, et décrivez dans la mesure du possible le comportement de l'ordinateur pendant les 5 minutes qui ont précédé l'infection : quels programmes et quels sites web vous avez ouvert.

Pour plus d'informations sur ce code malveillant, consulter notre blog (en anglais).


source::

https://securelist.fr/?alertid=200468509