وهذه ترجمة لنص الإستغاثة الدولية:
(( Kaspersky مختبر الترميز تدعو جميع الخبراء ، فضلا عن المنظمات الحكوميه
ومؤسسات البحوث ، وغيرها من الفيروسات والبائعين والباحثين المستقلين للانضمام الى
الجهود الراميه الى حل هذه المشكلة.
الشركة على استعداد لتقديم أي معلومات إضافية تحت تصرفها وينفتح على الحوار
بين جميع الخبراء الراغبين في المشاركة في مبادره وقف
.
وقد سبق للشركة ان قدمت ما يكفي من المعلومات عن الفيروس لتمكين الخبراء
الى بدء العمل فان وكالة الفضاء الروسيه الرئيسية تدعو الى تنسيق انشطه جميع المشاركين
في هذه المبادرة ، لقد قمنا بانشاء منتدى gpcode وقف الخاصة
ما يفعله فايروسVirus.Win32.Gpcode.ak:
أنه يقوم بتشفير جميع بياناتك ويترك لك رسالة لو أردت إسترجاع بياناتك تقوم
بشراء برنامج فك التشفير مقابل 300 دولار وإلا ستفقد بياناتك للأبد...
الـGpcode الجديد شفر مع الملفات
DOC, TXT, PDF, XLS, JPG, PNG, CPP, H etc وعلى الاقراص الصلبه
مستخدماً قاعدة RSA بمفتاح من 1024 قطعه بعد تشفير الملفات يترك الفايروس
ملف نصي بجوار الملفات المشفره بالرسالة التالية ملفاتك شفرة
بقاعدة RSA 1024لاصلاح ملفاتك تحتاج الى شراء decryptor لدينا لشراء
الاداة التي تفك التشفير اتصل بنا على ********@yahoo.com في الوقت
الراهن لسنا قادرين على فك كراك التشفير ذو 1024بت محللونا مستمرين في
العمل على المفتاح وعلى الفايروس لحل هذه القضية...
توصي معامل الكاسبر سكاي ان كل مستخدم ممكن ان يوفر الحمايه القصوى
من الفايروس الخبيث وهجمات الشبكة على كمبيوتراتهم بالامتناع عن استقبال البرامج
المرتابه من المصادر الغير جديرة بالثقه لقد اضيف
Virus.Win32.Gpcode.ak was
الى قاعدة البيانات الرجاء التاكد من تحديث النسخ المستخدمه..
الوقاية:
نصيحتي هي إتباع الخطوات الاحتياطية التالية:
- قم على الفور بنسخ جميع ملفاتك إلى أقراص مدمجة أو قرص صلب خارجي.
- تأكد من أن برنامج مكافحة الفيروسات قد تم تحديثه ضد هذا الفيروس وذلك
بالبحث في قائمة تعريف الفيروسات عن الأسماء التالية حسب البرنامج المستخدم لديك:
Virus.Win32.Gpcode.AK –>Kaspersky
TROJ_GPCODE.AD –>Trend Micro
TR/Gpcode.I –>Avira
Troj/Gpcode-D –>Sophos
Trojan:Win32/Gpcode.G –>Microsoft
Trojan.Gpcoder.F –>Symantec
GPCoder.i –>McAfee
- باشر في تحديث نظام التشغيل لسد الثغرات.
- لا تفتح أي ملحقات في البريد تأتيك من غرباء أو حتى الملفات الغير مهمة ممن تعرفهم.
- إن لم تتمكن من عمل نسخة احتياطية خارجية لسبب خارج عن إرادتك فاتبع التالي:
- اجمع نسخة من جميع ملفاتك واضغطها واحتفظ بها في جهازك شريطة أن يكون
الحجم الإجمالي أكثر من 750 ميجا لأنه ثبت أن الفيروس لا يقوم بتشفير الملفات
التي يتجاوز حجمها 735 ميجابايت (ليس هذا بسبب ضعف من الفيروس وإنما خبث منه
حتى لا يسهل على المحللين فك التشفير بمقارنة الملف المشفر بالملف الأصلي).
- أو قم بتغير امتدادات الملفات إلى امتدادات غير معرفة
أمثلة: ttt, rrr, asdf , kibtar.
وذلك لأن الفيروس مبرمج ليشفر ملفات ذات امتدادات معروفة.
لم يعرف إلى الآن كيفية انتشار الفيروس وهذا ما يجعله في غاية الخطورة
خاصة إن كان ينتشر عن طريق ثغرة غير معروفة في أنظمة التشغيل.
هناك حديث بأنه يمكن فك التشفير بسهولة إن كان الضحية يحتفظ بنسخة احتياطية
سليمة من ملف ما(الشرط هنا أن يكون الملف بأقصى حجم يمكن للفيروس تشفيره مثل 730 ميجا)
حيث يتم مقارنته بالنسخة المشفرة ليتم استخراج المفتاح الخاص لفك التشفير وذلك بعمليات
حسابية منطقية(أرجو أن يكون هذا صحيحاً). فالاعتماد على برامج مكافحة
الفيروسات غير كاف خاصة إذا ماعلمنا أن مطور الفيروس يقوم بتغيير الفيروس
لتجنب برامج مكافحة الفيروسات.
قد تكون ردة الفعل مبالغ فيها تجاه هذا الفيروس ولكن لن تخسر شيئاً
لو احتفظت بنسخ خارجية لملفاتك.انشر الخبر.
ولم يتم التغلب عليه نهائيا حتي الان ولكن تم وضع بعض الحلول بهذا الرابط
لاسترجاع بعض البيانات مثل الصور ...والله يكفينا واياكم
الأربعاء أكتوبر 29, 2008 1:32 pm