"Лабараторыя Касперскага" выявіла новую версію "віруса-шантажыста" Gpcode (Virus.Win32.Gpcode.ak). Гэты вірус шыфруе карыстацкія файлы з пашырэннямі .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h і інш. пры дапамозе криптостойкого алгарытму шыфравання RSA з даўжынёй ключа 1024 біт. Да назоваў зашыфраваных файлаў вірус дадае подпіс ._CRYPT і пакідае ў той жа сістэмнай тэчцы тэкставы дакумент !_READ_ME_!.txt, у якім паведамляецца аб праведзеным шыфраванні і прапаноўваецца купіць у злачынца дэшыфратар. Поўны тэкст паведамлення абвяшчае: "Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com" Дагэтуль экспертам кампаніі ва ўсіх выпадках атрымоўвалася атрымаць сакрэтны ключ шляхам дэталёвага крыптаграфічнага аналізу наяўных дадзеных. Дагэтуль максімальная даўжыня ключа RSA, які атрымалася "узламаць" адмыслоўцам "Лабараторыя Касперскага", складала 660 байт. Цяпер адмыслоўцы "Лабараторыі" змушаныя канстатаваць, што выявіць ключ даўжынёй у 1024 біта ім не атрымоўваецца. Карыстачам, выявілым вышэйпрыведзенае паведамленне на сваіх кампутарах, рэкамендавана звярнуцца да экспертаў кампаніі, выкарыстаючы іншы кампутар з вынахадам у інтэрнэт, па адрасе stopgpcode@kaspersky.com, паведаміць аб дакладнай даце і часу заражэнні, а таксама апошніх дзеяннях на кампутары за апошнія 5 хвілін да заражэння. Пры гэтым не варта перазагружаць або выключаць заражаны кампутар. Супрацоўнікі "Лабараторыі Касперскага" прыкладуць усе высілкі, каб дапамагчы пацярпелым карыстачам вярнуць зашыфраваныя дадзеныя. Плаціць жа шантажыстам не рэкамендуецца, паколькі ніякіх гарантый атрымання ахвярай дэшыфратара няма і быць не можа.
Вірус-шантажыст Gpcode шыфруе карыстацкія дадзеныя
5 чэрвеня 2008
Каментароў (0)