Nova versão do cavalo-de-tróia Gpcode criptografa arquivos e cobra resgate do usuário.
Segundo a Kaspersky, o novo Gpcode criptografa arquivos na máquina invadida e deixa um arquivo chamado crypted.txt contendo uma nota (em russo) pedindo resgate. Exige o pagamento de 10 dólares para que o usuário tenha de volta seus arquivos – normalmente arquivos comuns como .doc, .xls, .jpg etc.
Para não restar dúvida, o Gpcode também substitui o papel de parede do micro por uma imagem que mostra uma caveira e dois ossos cruzados, além de um endereço web e um número de ICQ para que o usuário entre em contato com o autor do programa seqüestrador.
A criptografia usada no seqüestro dos arquivos tem chave de 1024 bits, e é praticamente impossível reaver os arquivos sem a ajuda do autor.