Непобедимый вирус-шантажист Gpcode
"Лаборатория Касперского" сообщила о появлении новой версии вируса-шантажиста Gpcode, которая получила название Virus.Win32.Gpcode.ak.
Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
"Лаборатория Касперского" уже сталкивалась ранее с другими версиями Gpcode, однако тогда ключ имел меньшую длину. Путем детального криптографического анализа имеющихся данных специалистам компании во всех случаях удавалось получить секретный ключ.
Однако на этот раз соперник оказался посерьезней. Поскольку новая версия Gpcode использует более длинный ключ, расшифровать пострадавшие файлы пока не удается. Для расшифровки требуется секретный ключ, которым на данный момент располагает, вероятно, только автор вируса. Тем пользователям, кто пострадал от Gpcode, злоумышленник предлагает приобрести дешифратор. Соответствующее предложение содержится в текстовом документе "!_READ_ME_!.txt", который располагается в той же системной папке, что и зашифрованные файлы.
Текст сообщения:
"Лаборатория Касперского" рекомендует не вступать в контакт с киберпреступниками. Борцы с "заразой" пообещали приложить все усилия, чтобы помочь пользователям вернуть зашифрованные данные.
Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
"Лаборатория Касперского" уже сталкивалась ранее с другими версиями Gpcode, однако тогда ключ имел меньшую длину. Путем детального криптографического анализа имеющихся данных специалистам компании во всех случаях удавалось получить секретный ключ.
Однако на этот раз соперник оказался посерьезней. Поскольку новая версия Gpcode использует более длинный ключ, расшифровать пострадавшие файлы пока не удается. Для расшифровки требуется секретный ключ, которым на данный момент располагает, вероятно, только автор вируса. Тем пользователям, кто пострадал от Gpcode, злоумышленник предлагает приобрести дешифратор. Соответствующее предложение содержится в текстовом документе "!_READ_ME_!.txt", который располагается в той же системной папке, что и зашифрованные файлы.
Текст сообщения:
"Лаборатория Касперского" рекомендует не вступать в контакт с киберпреступниками. Борцы с "заразой" пообещали приложить все усилия, чтобы помочь пользователям вернуть зашифрованные данные.
Ещё новости по теме:
18:20