Обнаружена новая версия вируса GPcode...

Автор: Kopona | 6 июня 2008 | Комментарии (6) | Новости » IT-Новости

"Лаборатория Касперского" сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2Ghz.

После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.

На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.

Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:

"Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at:
********@yahoo.com"

Как качать с Rapidshare, Depositfiles и Ifolder.ru?

(голосов: 1)

Комментарии (6):

frei3000 | 6 июня 2008 15:41 | # 1 »

Комментариев: 7
Рег-ция: 16.03.2008

660 байт=5280 бит=2^5280 вариантов ключей. Вы шутите??? Человечество столько жить не будет, пока переберут все варианты ключей. интересно каким образом специалистам касперского удалось дешифровать зашифрованный файл, который был зашифрован по RSA с ключом 660 байт. Ключи такой длины и в принципе не нужны. Для примера алгоритм ГОСТ 28147-89 имеет длину ключа 256 бит и взломать его методом перебора по времени не возможно.

KX | 6 июня 2008 19:11 | # 2 »

Комментариев: 0
Рег-ция: --

описались просто, 660 бит видимо

Kopona | 6 июня 2008 19:29 | # 3 »

Комментариев: 1713
Рег-ция: 14.01.2008

KX,
На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит.

s-e-r-e-g-a | 6 июня 2008 21:47 | # 4 »

Комментариев: 84
Рег-ция: 17.05.2008

Пипец!

---------------------------------------------
"...Жить, наверное, лучше, не имея ничего… Ты становишься свободен, как зверь, как птица… Небо… Много времени на творчество..."

typeharley | 6 июня 2008 23:46 | # 5 »

Комментариев: 0
Рег-ция: --

В принципе не все так плохо если конечно Каспер его обнаруживает, то жить можно! А дешифровать файлы, да нах это надо, каспер и так много чего не лечит а удаляет!!!
Но то что чувак на этом решил заработать - то это конечно круто, но наказуемо быстрее!!

mishamalov | 7 июня 2008 18:41 | # 6 »

Комментариев: 0
Рег-ция: --

интересно гребет ли он базовые файлы под 98 винду и как он проникает в систему

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.