Kaspersky Lab a detectat o nouă versiune Gpcode, un virus care criptează datele utilizatorului şi solicită bani pentru decriptare. Kaspersky susţine că Virus.Win32.Gpcode.ai utilizează un algoritm complex pentru criptarea fişierelor şi arhivelor utilizatorilor, făcând imposibilă deschiderea lor.

Apoi, permite accesul unui fişier intitulat „read_me.txt” pe calulatorul victimei, care conţime mesajul: "Bună, fişierele tale au fost criptate prin algoritmul RSA-4096 (http://en.wikipedia.org/wiki/RSA). Va fi nevoie de cel puţin câteva zile pentru decodarea fişierelor, fără soft-ul nostru. Toate informaţiile tale private din ultimele trei luni au fost luate şi se află acum în posesia noastră. Pentru a-ţi decoda fişierele trebuie să cumperi software-ul nostru. Preţul este de 300 de dolari".

Totuşi, potrivit celor de la Kaspersky, ideea că fişierele utilizatorului sunt trimise către un utilizator maliţios este falsă. Pentru criptare este folosită o versiune modificată a RC4 şi nu RSA-4096. Analiştii de la Kaspersky Lab au realizat o rutină de decriptare pentru fişierele codate care vor fi adăugate la baza de date antivirus în viitorul apropiat.

Kaspersky a adăugat semnături ale Virus.Win32.Gpcode.ai pentru baza de date Anti-Virus şi le recomandă tuturor utilizatorilor să îşi actualizeze baza de date.