Dvije godine nakon posljednjeg pojavljivanja, otkriven je još sofisticiraniji oblik trojanskog konja koji djeluje na principu iznude otkupnine, tzv. "ransomware". Nova varijanta malvera "GpCode", kriptira Office dokumente na žrtvinom računalu korištenjem AES-256 i RSA-1024 algoritama za enkripciju podataka. Kriptiraju se samo počeci dokumenata, ali i to je dovoljno kako bi se otežao povratak podataka, pa čak i učinio nemogućim. Posljednja inačica, za razliku od prethode, piše preko postojećih dokumenata, umjesto da ih briše nakon enkripcije, što onemogućava korištenje alata za spašavanje datoteka. Prethodna inačica trojanskog konja, pojavila se tijekom 2004. g. i putem poruka od žrtvi tražila uplatu od 120 dolara u zamjenu za ključeve koji dekriptiraju datoteke. Novija inačica također traži novčanu uplatu elektronskim putem i daje rok nakon kojeg će izbrisati dokumente. Tvrtka Sophos je istaknula kako se malver širi putem kompromitiranih web stranica na kojima se nalazi zloćudna PDF datoteka koja preuzima i instalira malver na Windows računalo.
$downloadlink = get_field('download_link'); ?>Trojanski konj koji traži otkupninu
Izvor: The Register