Центр исследования компьютерной преступности

home контакты

Вирус-шантажист Gpcode шифрует пользовательские данные

Дата: 01.07.2008
Источник: Compulenta.ru


virus/worms.jpgСпециалисты по вопросам IT-безопасности выявили новую версию "вируса-шантажиста" Gpcode (Virus.Win32.Gpcode.ak). Этот вирус шифрует пользовательские файлы с расширениями .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др. при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.

К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у создателя вируса дешифратор. Полный текст сообщения гласит:

"Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com"

До сих пор экспертам во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных. Однако максимальная длина ключа RSA, который удалось "взломать" специалистам, составляла 660 байт.

Сейчас они вынуждены констатировать, что вскрыть ключ длиной в 1024 бита им не удаётся.

Пользователям, обнаружившим вышеприведённое сообщение на своих компьютерах, рекомендовано обратиться к экспертам антивирусных компаний, используя другой компьютер с выходом в интернет, по адресу [email protected], сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.

Эксперты приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные.

Платить же шантажистам не рекомендуется, поскольку никаких гарантий получения жертвой дешифратора нет и быть не может.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100