Antivirusföretaget Kaspersky varnar för viruset Virus.Win32.Gpcode.ai, som upptäcktes förra veckan. Ytterligare en version av viruset har nu har påträffats.

På den infekterade datorn lämnas ett meddelande i en fil, vid namn read_me.txt. Man kan där läsa att ens personliga filer krypterats med hjälp av krypteringsalgoritmen RSA-4096, en mycket hård kryptering. Detta är dock enligt Kaspersky felaktigt, krypteringen som används är en variant av RC4.

Kidnapparna kräver vidare 300 dollar för att du ska få tillgång till dokumenten. Du får då ett program skickat till dig som används för att dekryptera filerna.

Kaspersky rekommenderar dock ingen att betala pengarna. Dels eftersom det leder till att virusmakarna fortsätter med sin verksamhet, men också för att många antivirusföretag tagit fram dekrypteringslösningar vid tidigare liknande situationer och kommer troligen inom en snar framtid göra det också denna gång.


Innehållet i meddelandet i sin helhet kan läsas nedan (Källa: Kaspersky).

Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).

You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.

To decrypt your files you need to buy our software. The price is $300.

To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.

If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.

Glamorous team