Специалисты Лаборатории Касперского бьют тревогу – появилась новая разновидность опасного вируса Gpcode, которая шифрует файлы на диске с помощью встроенных в Windows алгоритмов шифрования RC4.
Сами алгоритмы берутся из библиотеки Microsoft Enhanced Cryptographic Provider 1.0, а ключ шифрования затем шифруется открытым ключом RSA длиной 1024 бит, содержащимся в теле вируса. После кодирования файлов вирус удаляет модуль, обеспечивающий доступ к шифрованным файлам, и требует выкуп – только заплатив этот выкуп, можно получить ключ для восстановления файлов.
Первые версии «шифровальщика» Gpcode, обнаруженные еще два года назад, снабжались закрытым ключом длиной 660 бит. Ошибки в алгоритме и сравнительно небольшой размер ключа позволили специалистам быстро найти противоядие от вируса. Новая же версия вируса содержит закрытый ключ длиной 1024 бит, так что для взлома ключа путем перебора придется загрузить, по мнению «Лаборатории Касперского», на год работы 15 миллионов компьютеров.
Следует напомнить, что алгоритм RSA основан на разделении ключей шифрования. Принцип шифрования RSA заключается в том, что для кодирования сообщения достаточно иметь открытый ключ, а расшифровать такое сообщение можно только секретным ключом. Вот этот закрытый ключ и продают шантажисты, ставшие авторами зловредного вируса Gpcode. Кстати, вирус использует два разных ключа – для XP и Vista один, а для других версий Windows – другой.
Сейчас «Лаборатория Касперского» приглашает всех желающих принять участие в амбициозном проекте по взлому ключа, используемого в вирусе Gpcode – прочитать призыв на русском языке можно по адресу forum.kaspersky.com. Для тех, кто решит принять участие во взломе, опубликованы два открытых ключа RSA и их экспоненты.
Сами алгоритмы берутся из библиотеки Microsoft Enhanced Cryptographic Provider 1.0, а ключ шифрования затем шифруется открытым ключом RSA длиной 1024 бит, содержащимся в теле вируса. После кодирования файлов вирус удаляет модуль, обеспечивающий доступ к шифрованным файлам, и требует выкуп – только заплатив этот выкуп, можно получить ключ для восстановления файлов.
Первые версии «шифровальщика» Gpcode, обнаруженные еще два года назад, снабжались закрытым ключом длиной 660 бит. Ошибки в алгоритме и сравнительно небольшой размер ключа позволили специалистам быстро найти противоядие от вируса. Новая же версия вируса содержит закрытый ключ длиной 1024 бит, так что для взлома ключа путем перебора придется загрузить, по мнению «Лаборатории Касперского», на год работы 15 миллионов компьютеров.
Следует напомнить, что алгоритм RSA основан на разделении ключей шифрования. Принцип шифрования RSA заключается в том, что для кодирования сообщения достаточно иметь открытый ключ, а расшифровать такое сообщение можно только секретным ключом. Вот этот закрытый ключ и продают шантажисты, ставшие авторами зловредного вируса Gpcode. Кстати, вирус использует два разных ключа – для XP и Vista один, а для других версий Windows – другой.
Сейчас «Лаборатория Касперского» приглашает всех желающих принять участие в амбициозном проекте по взлому ключа, используемого в вирусе Gpcode – прочитать призыв на русском языке можно по адресу forum.kaspersky.com. Для тех, кто решит принять участие во взломе, опубликованы два открытых ключа RSA и их экспоненты.
Мобильный телефон Lenovo K8 Note интересен не только своим внешним видом, начинкой и прочими моментами, о...
Далеко не все игровые продукты создаются с целью придумать что-то новое, дать игроку возможность играть в...
Большинство производителей мобильных телефонов сейчас стараются выпустить свои устройства с минимальными ...
Есть определенный тип игровых продуктов на мобильной платформе, который загружают исключительно ради эсте...
Если честно, от игры Flippy Knife я не ожидал ничего серьезного - сразу видно, что продукт создавали с пр...
В последнее время мы достаточно часто стали замечать смартфоны, которые создаются разработчиками специаль...
Игра Spin Addict мне сразу понравилась своей иконкой, скажу без тени стеснения. Обычно казуальные игры за...
Современные игровые решения оказываются либо достаточно дорогими и не сильно мощными при такой стоимости,...
Наверное, многие пользователи ожидают, что мы скажем, будто ожидали от игры худшего и так далее, но на са...
Прогресс не стоит на месте: наши родители играли в детстве с металлическим конструктором, мы – с пластико...
В последнее время разработчикам мобильных телефонов все сложнее создавать действительно хорошие продукты ...
Стоит отметить, что данные о смартфоне Samsung Leader 8 утекли в сеть достаточно давно - мы еще зимой гов...
