Twórcy wirusów dokonują korekcji swojej taktyki związanej z dostępem do danych znajdujących się na przejętych przez cyberprzestępców komputerach wykorzystując do tego celu trojana typu ?ransom-ware?.
Gpcode-AI (znany również pod nazwą Sinowal-FY) szyfruje dane na zaatakowanej maszynie, a następnie wysyła do właściciela komputera informację żądającą okupu za odzyskanie zabezpieczonych danych. Malware zawiera również key-loggera, którego zadaniem jest odczytanie informacji wpisywanych na stronach banków.
Po zagnieżdżeniu się w systemie robak szyfruje każdy dokument odnaleziony na twardym dysku, a następnie tworzy plik ?read_me.txt? zawierający żądania dotyczące okupu.
Zazwyczaj kwota za dostarczenie oprogramowania deszyfrującego dane wynosi 300 dolarów. Cyberprzestępcy wyznaczają ostateczny termin płatności, po przekroczeniu którego dane będą niezdatne do odtworzenia.
Do szyfrowania plików wykorzystywany jest skomplikowany algorytm, który uniemożliwia ich odzyskanie osobom niepowołanym. Jak informują specjaliści z firmy Kaspersky Lab, do kodowania wykorzystywany jest szyfr strumieniowy RC4.
Ofiary trojany z pewnością nie powinny płacić okupu twórcom malware, gdyż producenci oprogramowania antywirusowe pracują nad zablokowaniem tego złośliwego oprogramowania oraz stworzeniem narzędzia odzyskującego zaszyfrowane dane.
Źródło: hacking.pl, www.theregister.co.uk