Касперский призывает быть осторожным — в сети вирус gpcode!

Касперский призывает быть осторожным - в сети вирус gpcode!

Специалисты Лаборатории Касперского бьют тревогу – появилась новая разновидность опасного вируса Gpcode, которая шифрует файлы на диске с помощью встроенных в Windows алгоритмов шифрования RC4.

Сами алгоритмы берутся из библиотеки Microsoft Enhanced Cryptographic Provider 1.0, а ключ шифрования затем шифруется открытым ключом RSA длиной 1024 бит, содержащимся в теле вируса. После кодирования файлов вирус удаляет модуль, обеспечивающий доступ к шифрованным файлам, и требует выкуп – только заплатив этот выкуп, можно получить ключ для восстановления файлов.

Первые версии «шифровальщика» Gpcode, обнаруженные еще два года назад, снабжались закрытым ключом длиной 660 бит. Ошибки в алгоритме и сравнительно небольшой размер ключа позволили специалистам быстро найти противоядие от вируса.

Чистка от вирусов c помощью Kaspersky removal tool


Новая же версия вируса содержит закрытый ключ длиной 1024 бит, так что для взлома ключа путем перебора придется загрузить, по мнению «Лаборатории Касперского», на год работы 15 миллионов компьютеров.

Следует напомнить, что алгоритм RSA основан на разделении ключей шифрования. Принцип шифрования RSA заключается в том, что для кодирования сообщения достаточно иметь открытый ключ, а расшифровать такое сообщение можно только секретным ключом.

Вот этот закрытый ключ и продают шантажисты, ставшие авторами зловредного вируса Gpcode. Кстати, вирус использует два разных ключа – для XP и Vista один, а для других версий Windows – другой.

Сейчас «Лаборатория Касперского» приглашает всех желающих принять участие в амбициозном проекте по взлому ключа, используемого в вирусе Gpcode – прочитать призыв на русском языке можно по адресу forum.kaspersky.com. Для тех, кто решит принять участие во взломе, опубликованы два открытых ключа RSA и их экспоненты.

Похожие статьи:

Читайте также: