Nový vírus kryptuje súbory, radšej si zálohujte data.
Po dlhej dobe kľudu od virov rodiny Gpcode sa objavila nová verzia označená Kasperskym ako "Gpcode.ak", ktorá po nakazení zakóduje užívateľské súbory veľmi silným spôsobom (prakticky dnes neprelomiteľným) a nakoniec sa objaví okno o tom že za určitý obnos (údajne 100-200$) a po poslaní kryptovacieho kľúča (náhodne vygenerovaného pre každý PC a uloženého v !_READ_ME_!.txt) pošlú autori odkódovací software.
Detaily o typoch súborov ktoré vir kryptuje sú na stránke zdroja. Ďalšie info včetne kryptovacej schémy som našiel napr. tu: http://www.dsl.sk/article.php?article=5891
A čo je na tomto vire také zvláštne (prečo o ňom píšem)? Keďže sposob kryptovania je veľmi ťažko prelomiteľný, antivirové programy nevedia zakryptované data odkryptovať, čo sa myslím doteraz ešte nikdy nestalo. Staršie verzie gpcode kryptovali len veľmi jednoduchým spôsobom a obnovenie pôvodného obsahu súborov bola vtedy hračka.
Najlepšia ochrana asi je:
1. vôbec ten vir nechytiť (dobrá správa je že údajne sa to nešíri samo, na nakazenie je asi potreba kliknúť na nejaký závadný odkaz)
2. zálohovať si data mimo PC (DVD-RW, alebo odpojiťeľný disk nezapojený do PC apod) a nestačí na sieťový disk, ten môže zakódovať tiež
Druhá dobrá správa je, že vir pri kryptovaní vytvára nové súbory a pôvodné súbory neprepisuje ale len zmaže, takže okamžite po infekcii sa vačšina z nich môže (ale nemusí) dať obnoviť programami na obnovu zmazaných súborov. Podrobný postup je popísaný na stranke Kasperskeho (viď Zdroj)
Vir sa asi nešíri masovo sám od seba, takže je možné že sa takmer nerozšíri, a teda netreba robiť paniku, ale to sa ešte uvidí. V každom prípade nenahraditeľné data (databázy s údajmi (účto apod), súkromné fotky, dokumenty) zálohovať, zálohovať, zálohovať.