Kaspersky: Gpcode powrócił
2008-06-06 12:08
© fot. mat. prasowe
Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o wykryciu nowego, bardzo niebezpiecznego wirusa szyfrującego dane - Virus.Win32.Gpcode.ak.
Przeczytaj także: Nowy wirus Gpcode szyfruje pliki i szantażuje
Gpcode.ak szyfruje pliki o różnych rozszerzeniach, między innymi: .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h i wiele innych. Do szyfrowania wykorzystywany jest algorytm RSA z kluczem o długości 1024 bitów.Specjaliści z Kaspersky Lab walczyli już z poprzednimi wariantami wirusa Gpcode, łamiąc 660-bitowy klucz wykorzystywany przez autora szkodnika do szyfrowania danych.
Szacowano wówczas, że gdyby twórca Gpcode'a poprawnie zaimplementował algorytm RSA złamanie 660-bitowego klucza zajęłoby około 30 lat przy użyciu jednego komputera z procesorem 2,2 GHz. Dopracowanie swojego "dzieła" zajęło autorowi dwa lata - wszystkie błędy występujące w starych wersjach zostały usunięte i użyto innego klucza - tym razem 1024-bitowego.
Dotychczas analitykom z Kaspersky Lab nie udało się odszyfrować plików zaatakowanych przez nowego Gpcode'a - klucz o długości 1024 bitów to bardzo poważna sprawa a ponadto nie wykryto żadnych błędów w implementacji algorytmu RSA. Zatem, w momencie powstawania tego tekstu jedynym sposobem na odzyskanie zaszyfrowanych danych jest użycie klucza, którym dysponuje autor wirusa.
Po zaszyfrowaniu plików na atakowanym komputerze Gpcode dodaje do nich rozszerzenie ._CRYPT i umieszcza plik !_READ_ME_!.txt w każdym folderze zawierającym zaszyfrowane obiekty. W pliku tekstowym autor wirusa informuje o tym, że plik został zaszyfrowany i oferuje sprzedaż programu deszyfrującego:
Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com
Tłumaczenie:
Twój plik został zaszyfrowany przy użyciu 1024-bitowego algorytmu RSA. W celu odzyskania swoich plików musisz kupić nasz program deszyfrujący. W celu dokonania zakupu skontaktuj się z nami pod adresem: *******@yahoo.com
fot. mat. prasowe
Eksperci zalecają także wszystkim użytkownikom ustawienie maksymalnego poziomu ochrony w oprogramowaniu antywirusowym i zachowanie wzmożonej ostrożności podczas korzystania z Internetu i czytania wiadomości e-mail.
Przeczytaj także:
![Złośliwy robak Nyxem.e]( "Złośliwy robak Nyxem.e [© stoupa - Fotolia.com]")
Złośliwy robak Nyxem.e
Złośliwy robak Nyxem.e
oprac. : Aleksander Walczak / eGospodarka.pl
Przeczytaj także
-
![Wirus GpCode wraca]( "Wirus GpCode wraca")
Wirus GpCode wraca
-
![Sexy View i Space: pierwszy robak SMS-owy]( "Sexy View i Space: pierwszy robak SMS-owy [© pizuttipics - Fotolia.com]")
Sexy View i Space: pierwszy robak SMS-owy
-
![Robak Win32.Koobface rozmnaża się ekspresowo]( "Robak Win32.Koobface rozmnaża się ekspresowo")
Robak Win32.Koobface rozmnaża się ekspresowo
-
![Robak internetowy Koobface: nowa wersja]( "Robak internetowy Koobface: nowa wersja [© stoupa - Fotolia.com]")
Robak internetowy Koobface: nowa wersja
-
![Robak internetowy Kido na oku Kaspersky Lab]( "Robak internetowy Kido na oku Kaspersky Lab [© stoupa - Fotolia.com]")
Robak internetowy Kido na oku Kaspersky Lab
-
![Wirus Conficker - kolejna mutacja]( "Wirus Conficker - kolejna mutacja [© stoupa - Fotolia.com]")
Wirus Conficker - kolejna mutacja
-
![Robak internetowy Conficker niegroźny?]( "Robak internetowy Conficker niegroźny? [© stoupa - Fotolia.com]")
Robak internetowy Conficker niegroźny?
-
![Robak Conficker w trzech odsłonach]( "Robak Conficker w trzech odsłonach [© stoupa - Fotolia.com]")
Robak Conficker w trzech odsłonach
-
![Robak internetowy Kido w nowej wersji]( "Robak internetowy Kido w nowej wersji [© stoupa - Fotolia.com]")
Robak internetowy Kido w nowej wersji
ROBYG z nowym etapem Portu Popowice we Wrocławiu
