Er is een nieuwe variant van het beruchte Gpcode gijzelvirus veschenen, die vertrouwelijke bestanden met 1024-bit RSA-encryptie versleutelt en dit keer niet te kraken is. Al in 2004 verscheen de eerste variant die een lichte encryptie toepaste, maar twee jaar later gebruikte de virusschrijver al 660-bit encryptie. De auteur had echter een fout bij de implementatie van het encryptie algoritme gemaakt, waardoor anti-virusbedrijven de versleuteling wisten te kraken.

De maker van Gpcode.ak heeft van zijn fout geleerd en de nieuwste variant is niet meer te kraken. "Al in 2006 waarschuwden we dat we versleutelde bestanden niet meer konden ontsleutelen als de virusschrijver het RSA encryptie algoritme goed zou implementeren. Het is dan aan justitie, aangezien het versleutelen van bestanden op deze manier vergelijkbaar met een misdrijf is," aldus Vitaly Kamluk van het Russische Kaspersky Lab.

De malware richt zich op DOC, TXT, PDF, XLS, JPG, PNG en CPP bestanden en laat in de mappen een readme.txt bestand achter. Daarin staat dat de bestanden in de map versleuteld zijn en alleen door het aanschaffen van een decryptor zijn terug te krijgen. Slachtoffers wiens data is versleuteld wordt aangeraden de computer niet te herstarten of uit te schakelen en contact op te nemen met de virusbestrijder.