Einer der ersten Schädlinge, die erstellt worden sind, um mit der Geiselnahme von Benutzerdateien Geld zu erpressen, ist "GPcode". Im Abstand einiger Monate sind auch in letzter Zeit wieder neue Varianten dieses Schädlings aufgetaucht. Der Antivirushersteller Kaspersky Lab hat nun eine weitere neue GPcode-Version entdeckt, die Dateien verschlüsselt und dann ein Lösegeld verlangt.

Nicolas Brulez beschreibt im Kaspersky-Blog die neueste Variante, von Kaspersky als "Trojan-Ransom.Win32.Gpcode.bn" bezeichnet. Der Schädling kann beim Besuch einer Website durch einen Drive-by Angriff auf den PC gelangen, wobei eine Sicherheitslücke im Rechner ausgenutzt wird. Das kann etwa eine Browser-Schwachstelle sein oder eine in einem der Plug-ins wie Java, Flash Player oder Adobe Reader.