• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الفايروس الجديد Virus.Win32.Gpcode.ak

  • بادئ الموضوع بادئ الموضوع newo
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,836
N

newo

زيزوومي نشيط
إنضم
3 أكتوبر 2007
المشاركات
182
مستوى التفاعل
2
النقاط
230
الإقامة
سعودي وافتخر
غير متصل
الفايروس الجديد

Virus.Win32.Gpcode.ak

Status : moderate risk

Kaspersky Lab has detected a new version of the ‘malicious blackmailer’ Gpcode -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
The new Gpcode variant encrypts files with extensions DOC, TXT, PDF, XLS, JPG, PNG, CPP, H etc. on hard drives using an RSA algorithm with a 1024-bit key.
After encrypting files, the virus leaves a text file in the folder next to the encrypted files with following message:​

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com


Currently, we detect the new variant, but we are unable to crack the 1024-bit key. Our analysts are continuing to work on both the key and the virus to resolve this issue.
Kaspersky Lab recommends that all Internet users enable maximum protection from malicious code and network attacks on their computers, refrain from executing suspicious programs received from untrustworthy sources and back up any important information on their computers.​


Detection of Virus.Win32.Gpcode.ak was added to Kaspersky Anti-Virus signature databases yesterday, on June 4th, at 15:39 GMT. Please make sure to update if you haven’t already.
If you have fallen victim to Gpcode.ak, try to contact us using another computer connected to the Internet. DO NOT RESTART or POWER DOWN the potentially infected machine. Contact us by email stopgpcode@kaspersky.com and tell us the exact date and time of infection, as well everything you did on the computer in the 5 minutes before the machine was infected: which programs you have executed, which websites you have visited, etc. We'll try and help you recover any data that has been encrypted.​
 

توقيع : newo
اكتشفت معامل كاسبرسكاي نسخه جديد من المبتز الخبيث

Virus.Win32.Gpcode.ak

الـGpcode الجديد شفر مع الملفات DOC, TXT, PDF, XLS, JPG, PNG, CPP, H etc وعلى الاقراص الصلبه
مستخدماً قاعدة RSA بمفتاح من 1024 قطعه
بعد تشفير الملفات يترك الفايروس ملف نصي بجوار الملفات المشفره بالرسالة التالية

ملفاتك شفرة بقاعدة RSA-1024
لاصلاح ملفاتك تحتاج الى شراء decryptor لدينا
لشراء الاداة التي تفك التشفير اتصل بنا على ********@yahoo.com

في الوقت الراهن لسنا قادرين على فك كراك التشفير ذو 1024بت
محللونا مستمرين في العمل على المفتاح وعلى الفايروس لحل هذه القضية
توصي معامل الكاسبر سكاي ان كل مستخدم ممكن ان يوفر الحمايه
القصوى من الفايروس الخبيث وهجمات الشبكة على كمبيوتراتهم
بالامتناع عن استقبال البرامج المرتابه من المصادر الغير جديرة بالثقه

لقد اضيف Virus.Win32.Gpcode.ak was الى قاعدة البيانات
الرجاء التاكد من تحديث النسخ المستخدمه
 
توقيع : newo
يسلموووو اخوي على هالخبرية ...

يعطيك الف عافيه
 
توقيع : جاكونا
مشكور اخوي على المرور
 
توقيع : newo
مسكور اخوي newo على الخبر الي يضيق الصدر
الله يستر من هالفيروس
ما بزينا الفيروس الصيني ،، وجانا وراه ذالبايخ
الله يعين
 
توقيع : Juve GuardJuve Guard is verified member.
الموضوع ياليت يثبت عشان نناقشه
 
توقيع : newo
حسب فهمي من كلام معامل الكاسبر ان الفايروس

عندما يصيب الجهاز يشفر البيانات بنظام تشفير قوي يسمى

RSA 1024 Bit

والجميل في الكاسبر ان الملف ادرج ضمن قاعدة البيانات يعني الي جهازه سليم

والكاسبر موجود ماراح يصيبه الملف باذن الله لكن اهم شي التحديث

المشكله التي تواجه شركة الكاسبر

هي تنظيف الاجهزه المصابه لان الملف شفر بيانات الاجهزه المصابه
والكاسبر يحاولون كسر الشفره

اقرب وصف للملف ان عندك ملف وين رار عليه رقم سري ما تعرفه

واتوقع محللي الكاسبر قدها

الموضوع حصري لمنتدى زيزوم
 
توقيع : newo
الفايروس يشفر جميع الملفات الي بالصيغ هذه​

7z abk abd acad arh arj ace arx asm bz bz2 bak bcb c cc cdb cdw cdr cer cgi chm cnt cpp css csv db db1 db2 db3db4 dba dbb dbc dbd dbe dbf dbt dbm dbo dbq dbt dbx Djvu doc dok dpr dwg dxf ebd eml eni ert fax flb frm frt frx frg gtd gz gzip gfa gfr gfd h inc igs iges jar jad Java jpg jpeg Jfif jpe js jsp hpp htm html key kwm Ldif lst lsp lzh lzw ldr man mdb mht mmf mns mnb mnu mo msb msg mxl old p12pak pas pdf pem pfx php php3php4pl prf pgp prx pst pw pwa pwl pwm pm3pm4pm5pm6rar rmr rnd rtf Safe sar sig sql tar tbb tbk tdf tgz tbb txt uue vb vcf wab xls xml

طبعاً يمسح الملفات الأصليه ويخلي نسخه مشفره منها​

ويقولوا إنه لو تم إستخدام قوة 15 مليون كمبيوتر عادي تشتغل لمدة 24 ساعه لكسر التشفير عن المفتاح
راح تاخذ ما يقارب العام :eek:!!!​

وشركة كاسبرسكي بتسعى فالموضوع الآن وبتطلب المساعده من كل شخص له رأي أوخبره وهذا المنتدى الخاص بالفايروس
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأيضاً هذه نتيجة فحصه على موقع فايروس توتال
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولكن تظل المشكله قائمه وهي كسر التشفير
................​

وألف شكر يا غالي عالخبر​
 
توقيع : عاشق ومالي حبيب
الف شكرا ليك يا غالى
 
توقيع : LOCUS
الموضوع هذا خطير لان هذا الفايروس

قوي جداً في التشفير لذلك شركه مثل الكاسبر تطلب المساعده

هذا يدل على انها تواجه مشكله مو بسيطه
 
توقيع : newo
شكرا لك

ربنا يستر
 
توقيع : محمد مصطفى محمود
هذا الفايروس قوي جدا بتمنى جميع الشركات تتخلص منه
 
توقيع : hima1000
مشكور اخوي على المرور
 
توقيع : newo
اللهم احفظ جميع عبادك المسلمين
 
توقيع : Omar Khedr
مشكووووووووووووووووور باين عليه فايروس قوي
 
توقيع : aalii12
<< :eek: :eek: :eek: :eek:

لاحول ولاقوة الا بالله ... كيف يعني ؟؟ :?:

معقووله الكااسبر مااقدرر يتصدى له ؟؟ :?:

طيب مااشووف ردوود اصحااب الخبرره هناا ليشش ؟؟ :?:

طيب كيف جااء هالفيرووس جعله ماايجي اجهزتنااا :cr:

يعني ممكن حد يتكلم بوضوووح اسباابه مصاادره كيف نحمي اجهزتناا منه :er:

الله يخاااارجناااااا جزااااكم الله خيررر :b:​
 
تفاحه

حدثي الكاسبر وخليه شغال وباذن الله مايصيبك شي
 
توقيع : newo
مشكوور محدثته بس بعررف عندي فضوول ليش محد يشررح ؟؟ :b:

<< ثقيلة دم ادرري :q: بس لازم حدى يفهمناا شي عنه :er:

ومشكووورين :hh:
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى