Развернуть чат
Активные темы
Обзор всех активных тем »
РЕКЛАМА
Наш опрос
Как вы реагируете на снижение курса рубля?

Делаю вклад в банк
Покупаю валюту
Вкладываю средства в крупные покупки
Другое
Никак не реагирую

Все опросы
Главная страница » Новости » Компьютерные новости » Опасный вирус-шантажист: будьте внимательны!
6 июня 2008 добавил maDDick Источник Автор публикации: Сергей и Марина Бондаренко
"Лаборатория Касперского" сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.

"Лаборатория Касперского" ранее уже сталкивалась с другими версиями вируса Gpcode), и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных.

До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2 ГГц.

После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.
Опасный вирус-шантажист: будьте внимательны!
На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.

Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:

"Your files are encrypted with RSA-1024 algorithm.

To recovery your files you need to buy our decryptor.

To buy decrypting tool contact us at:

********@yahoo.com"


"Лаборатория Касперского" настоятельно рекомендует пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.

Сотрудники "Лаборатории Касперского" приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные.

Кроме того, пользователям ни в коем случае не следует идти на поводу у киберпреступников и выплачивать им требуемый выкуп, так как это мотивирует их продолжить свою преступную деятельность и совершенно не гарантирует жертве получения дешифратора.
12
# Завсегдатай   pups (6 июня 2008 в 12:37)
Пипец чё в мире творится! Жить страшно становится! sad
# Журналист   Pianoroll (6 июня 2008 в 12:56)
Да им руки с корнем оторвать за это нужно! girl_devil
# Завсегдатай   CAIIIA (6 июня 2008 в 13:21)
я антивирус давно не обновлял!!!
# Завсегдатай   maDDick (6 июня 2008 в 13:53)
Цитата: nikitA
я антивирус давно не обновлял!!!


обнови! Антивирусные обновления
# Завсегдатай   Johns (6 июня 2008 в 14:41)
Пока антивирусники подберут ключ этот хакер стопудов наварится не хило!
# Завсегдатай   V_N21 (6 июня 2008 в 16:06)
Во дает хакер... что жтерь делать еси вирус попадет в комп? Все равно лаборатория касперского нихера не поможет ничем
# Завсегдатай   S1SD (6 июня 2008 в 17:37)
Цитата: Pianoroll
Да им руки с корнем оторвать за это нужно!

яйца тоже
# Завсегдатай   MeaT (6 июня 2008 в 19:22)

Цитата: S2SS
яйца тоже


Голову не забудем отвинтить??? zab
=)
# Завсегдатай   _Leon_ (6 июня 2008 в 21:11)
Неплохо придуманно...
# Участник   mmore (7 июня 2008 в 18:01)
идея не нова, не первый вирь, который так делает
# Участник   fob (7 июня 2008 в 18:25)
пора задуматься об использовании linux, никакой антивирус ненужен...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.