Gpcode Virus-Attacken wieder

Kaspersky Lab hat eine neue Version des berüchtigten Gpcode Virus, der Dateien auf infizierten Rechnern und verlangt Geld verschlüsselt für die Wiederherstellung der Daten beschlagnahmt erkannt. Die Chancen für die Wiederherstellung von Daten verschlüsselt durch eine neue Version von Gpcode \ 'ein (. Ax) sind sehr klein.

Gpcode Virus ist im Internet präsent, seit 2004. Neue Versionen dieses Wurms erschien regelmäßig bis 2008, wenn der Autor Gpcode \ 's still.

Die Stille dauerte bis November 2010, die neuesten Entdeckungen von den Kaspersky-Lab-Experten, beweisen eine Sache - Gpcode zurück und ist ernster als je zuvor.

Im Gegensatz zu früheren Varianten wird die neue Gpcode keine Dateien löschen nach der Verschlüsselung. Stattdessen werden die Daten in den Dateien überschreibt, so dass Sie nicht verwenden können Datenrettungssoftware sich sehr gut beweisen bei der Beseitigung einer Infektion aus früheren Versionen von diesem Virus. Eine erste Analyse ergab, dass GpCode.ax verschlüsselt Dateien Algorithmen mit RSA-1024 und AES-256. Trojaner verschlüsselt nur einen Teil der Datei aus dem ersten Byte.

Benutzer, die ihre Computer infiziert waren, vermuten, sollten sie nichts ändern im System - es kann ganz verhindern Wiederherstellung von Daten, wenn es bereits ein solches Verfahren. Wenn Ihr Computer über wertvolle Daten über die Erholung hängt von einem Benutzer, vorzugsweise aus dem infizierten Computer und warten auf die Lösung zur Wiederherstellung verschlüsselter Daten. Obwohl die Verbindung Gpcode \ 's behauptet, dass die verschlüsselten Dateien nach ein paar Tagen entfernt werden, der vorherigen Analyse durch Experten von Kaspersky Lab durchgeführt wurde der Mechanismus der Zerstörung von Daten nach einer bestimmten Zeit offenbart.

Das erste Symptom einer Infektion ist das Aussehen des Editor-Fenster auf dem Bildschirm mit der Meldung von verschlüsselten Daten. An diesem Punkt gibt es noch eine Chance, sie zu retten - so schnell wie möglich ohne zu zögern, den Computer auszuschalten, und sogar den Stecker ziehen, wenn es schneller wird!

Ein weiteres Zeichen der Infektion ist eine plötzliche Veränderung in den Desktop. Der Bildschirm kann in der beigefügten Bild zu sehen.

Die fortschrittliche Methode zur Identifizierung von Spam

Kaspersky Lab erhielt die US-Patent für seine innovative Technologie zum elektronischen Text-Nachrichten als Spam zu identifizieren.

Spam verursacht so viel Schaden für beide Unternehmen und Verbrauchern. Unerwünschte E-Mails enthalten oft betrügerische Angebote, schädliche Anhänge oder Links auf infizierte Webseiten.

Einer der beliebtesten und effektivsten Methoden, um unerwünschte E-Mail-Nachrichten zu bekämpfen ist, ob sie enthalten Schlüsselwörter und Phrasen typischen Spam zu klassifizieren. Diese Praxis ermöglicht Ihnen nicht nur, um das System durch neue Arten von Spam blockiert werden konfigurieren, sondern bietet auch eine hohe Erkennungsrate mit einer minimalen Anzahl von Fehlalarmen.

Patentierte elektronische Textnachrichten basieren auf einer hierarchischen Liste der Kategorien eingestuft. Jede Kategorie wird durch eine Reihe von Schlüsselwörtern definiert und Textvorlagen. Eine eingehende Nachricht ist wie folgt unterteilt: erstens, ihr Gewicht wird mit Bezug auf die einzelnen Kategorien mit Keywords berechnet gefunden in E-Mail. Dann bestimmt der Grad der Ähnlichkeit zu jeder der Vorlagen. Wenn die Nachricht enthält eine Reihe von Schlüsselwörtern oder hinreichend ähnlich ist eine der Vorlagen ist eine Kategorie eingestuft, darunter Spam.

News Kategorien können auch manuell hinzugefügt werden, zeigen Keywords und Erstellen von Vorlagen. Darüber hinaus kann jeder von ihnen in Unterkategorien, die eine genauere Klassifizierung bieten wird unterteilt werden. SMS-Nachrichten können auch vorverarbeitet werden Techniken wie automatische Spracherkennung sein, indem man häufig verwendete Wörter und Filterung Lärm.