Byte/RE ИТ-издание

Вирус шифрует пользовательские данные

В компании «Лаборатория Касперского» (www.kaspersky.ru) выявили новую версию опасного вируса-шантажиста Gpcode (Virus.Win32.Gpcode.ak). Попав на компьютер жертвы, вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и другие) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.

Ранее «Лаборатория Касперского» уже сталкивалась с другими версиями вируса Gpcode, и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных. Максимальная длина ключа RSA, который специалисты смогли «взломать», составляла 660 байт. Однако ключ длиной в 1024 бита вскрыть не удалось. Аналитики «Лаборатории Касперского» продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

Вам также могут понравиться