Вірус Gpcode шифрує документи користувачів
"Лабораторія Касперського" повідомила про появу нової версії небезпечного вірусу-шантажиста, відомого як Gpcode. Нова версія вірусу одержала назву Virus.Win32.Gpcode.ak.
Вірус шифрує файли користувача різних типів (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h та ін) за допомогою криптостойкого алгоритму шифрування RSA з довжиною ключа 1024 біт.
"Лабораторія Касперського" раніше вже стикалася з іншими версіями вірусу Gpcode, і експертам компанії у всіх випадках вдавалося отримати секретний ключ шляхом детального криптографічного аналізу наявних даних.
Досі максимальна довжина ключа RSA, який вдалося зламати фахівцям Лабораторії Касперського, становила 660 байт. На вибір ключа такої довжини за допомогою машинного перебору потрібно близько 30 років роботи одного ПК з частотою процесора 2,2 ГГц.
Аналітики «Лабораторії Касперського» продовжують аналізувати виявлений вірус та шукати способи дешифрування файлів.
До назв зашифрованих файлів вірус додає підпис ._CRYPT і залишає в тій же системній папці текстовий документ !_READ_ME_!.txt, в якому повідомляється про шифрування і пропонується купити у злочинця дешифратор. Повний текст повідомлення говорить:
«У нас є диски з RSA-1024 algoritm. Щоб відновити ваші файли, вам потрібно, щоб наш decryptor. Для того, щоб decrypting tool contact us на: ********@yahoo.com.»
Співробітники "Лабораторії Касперського" докладуть усіх зусиль, щоб допомогти постраждалим користувачам повернути зашифровані дані.
Крім того, користувачам у жодному разі не слід йти на поводу у кіберзлочинців і виплачувати їм необхідний викуп, оскільки це мотивує їх продовжити свою злочинну діяльність і не гарантує жертві.отримання дешифратора