Специалисты Лаборатории Касперского бьют тревогу – появилась новая разновидность опасного вируса Gpcode, которая шифрует файлы на диске с помощью встроенных в Windows алгоритмов шифрования RC4.
Сами алгоритмы берутся из библиотеки Microsoft Enhanced Cryptographic Provider 1.0, а ключ шифрования затем шифруется открытым ключом RSA длиной 1024 бит, содержащимся в теле вируса. После кодирования файлов вирус удаляет модуль, обеспечивающий доступ к шифрованным файлам, и требует выкуп – только заплатив этот выкуп, можно получить ключ для восстановления файлов.
Первые версии «шифровальщика» Gpcode, обнаруженные еще два года назад, снабжались закрытым ключом длиной 660 бит. Ошибки в алгоритме и сравнительно небольшой размер ключа позволили специалистам быстро найти противоядие от вируса. Новая же версия вируса содержит закрытый ключ длиной 1024 бит, так что для взлома ключа путем перебора придется загрузить, по мнению «Лаборатории Касперского», на год работы 15 миллионов компьютеров.
Следует напомнить, что алгоритм RSA основан на разделении ключей шифрования. Принцип шифрования RSA заключается в том, что для кодирования сообщения достаточно иметь открытый ключ, а расшифровать такое сообщение можно только секретным ключом. Вот этот закрытый ключ и продают шантажисты, ставшие авторами зловредного вируса Gpcode. Кстати, вирус использует два разных ключа – для XP и Vista один, а для других версий Windows – другой.
Сейчас «Лаборатория Касперского» приглашает всех желающих принять участие в амбициозном проекте по взлому ключа, используемого в вирусе Gpcode – прочитать призыв на русском языке можно по адресу forum.kaspersky.com. Для тех, кто решит принять участие во взломе, опубликованы два открытых ключа RSA и их экспоненты.
Сами алгоритмы берутся из библиотеки Microsoft Enhanced Cryptographic Provider 1.0, а ключ шифрования затем шифруется открытым ключом RSA длиной 1024 бит, содержащимся в теле вируса. После кодирования файлов вирус удаляет модуль, обеспечивающий доступ к шифрованным файлам, и требует выкуп – только заплатив этот выкуп, можно получить ключ для восстановления файлов.
Первые версии «шифровальщика» Gpcode, обнаруженные еще два года назад, снабжались закрытым ключом длиной 660 бит. Ошибки в алгоритме и сравнительно небольшой размер ключа позволили специалистам быстро найти противоядие от вируса. Новая же версия вируса содержит закрытый ключ длиной 1024 бит, так что для взлома ключа путем перебора придется загрузить, по мнению «Лаборатории Касперского», на год работы 15 миллионов компьютеров.
Следует напомнить, что алгоритм RSA основан на разделении ключей шифрования. Принцип шифрования RSA заключается в том, что для кодирования сообщения достаточно иметь открытый ключ, а расшифровать такое сообщение можно только секретным ключом. Вот этот закрытый ключ и продают шантажисты, ставшие авторами зловредного вируса Gpcode. Кстати, вирус использует два разных ключа – для XP и Vista один, а для других версий Windows – другой.
Сейчас «Лаборатория Касперского» приглашает всех желающих принять участие в амбициозном проекте по взлому ключа, используемого в вирусе Gpcode – прочитать призыв на русском языке можно по адресу forum.kaspersky.com. Для тех, кто решит принять участие во взломе, опубликованы два открытых ключа RSA и их экспоненты.
Компания Asus представила игровой ноутбук ROG Zephyrus S, который продолжает дело прошлогодней модели ROG...
Новинка ZenFone Live L1 с очень хорошими характеристиками. Устройство может работать с двумя SIM-картами...
Дисплей современного формата 18:9 имеет размер 6 дюймов. В верхней части экрана разместят «козырек», как ...
Вчера профильное издание TechPowerUp поделилось подробностями о видеокарте GeForce RTX 2080. Утверждалось...
Существует ошибочное мнение, что только проводные наушники способны обеспечить качественную передачу звук...
Сегодня практически у каждого человека в распоряжении имеется компьютер или ноутбук. Однако никто не заст...
Времена кирпичных телефонов, которые тяжело было сломать или разбить уже давно прошли. Современные мобиль...
Вы помните, как наши деды ходили на охоту? Тогда не было всяких многофункциональных гаджетов, мощных бино...
Мы уже не раз говорили, что рынок умных часов постепенно уходит в историю. Дело в том, что если вы большо...
Прямые трансляции сейчас есть буквально везде — вы можете в Инстаграм свое лицо отправить в режиме реальн...
Компания Apple на своей презентации в октябре прошлого года рассказала про свою беспроводную зарядку, кот...
Большинство современных мобильных игр создают без идеи и реализуют весьма плохо. Это не новость, ведь раз...
В последние годы мобильные игры развиваются семимильными шагами. Производители смартфонов улучшают свои м...
Если вы следите за рынком компьютерного железа, то точно заметили популярность стеклянных вставок в корпу...
Мы постоянно говорим про то, что разработчики мобильных игр делают исключительно простенькие проекты, где...
В большинстве случаев казуальные игры выглядят достаточно скучно и однообразно, так как разработчики прос...
В последнее время можно заметить большую популярность смартфонов среднего класса от популярных производит...
До анонса было понятно, что корейская компания Samsung не планирует революцию на мобильном рынке, скорее ...
Компания HyperX весьма успешно зашла на рынок игровой периферии — все мы помним легендарные Cloud II, кот...
Практически всегда инди-разработчики выпускают какие-то скучные проекты, которые не стоят внимания пользо...
