Eksperci informują o pojawieniu się wirusa, który szyfruje dane na zainfekowanym komputerze i domaga się okupu za ich odszyfrowanie. GPcode atakuje poprzez niezaktualizowane przeglądarki. Po infekcji szyfruje większość danych, w tym pliki .doc, .txt., pdf., .xls, .jpg i .png, za pomocą 1024-bitowego klucza.

Po ich zaszyfrowaniu na komputerze pojawia się plik ReadMe, w którym podano informacje potrzebne do przekazania cyberprzestępcom pieniędzy.

GPcode to ulepszona wersja wirusa, który ukazał się przed dwoma laty i korzystał z 660-bitowego klucza.

"Specjaliści byli w stanie złamać klucze o długości do 660 bitów. Było to możliwe dzięki szczegółowej analizie implementacji algorytmu RSA. Jednak jeśli jest on prawidłowo zaimplementowany, to złamanie 660-bitowego klucza zajęłoby komputerowi wyposażonemu w procesor o szybkości 2.2 GHz około 30 lat" - mówi Timur Tsoriev.

Użytkownicy, którzy padli ofiarą wirusa nie powinni wyłączać komputera. Muszą jak najszybciej skontaktować się z administratorami kilku ostatnio odwiedzonych witryn by sprawdzić, jakie programy były na nich uruchomione. Tsoriev uważa również, że internauci nie powinni poddawać się szantażyście.