Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.
ВНИМАНИЕ! Крайне опасный вирус!
Обнаружен крайне опасный
компьютерный вирус — Gpcode.
Об этом сообщает фирма Menelon OU, официальный представитель «Лаборатории Касперского». Детектирование нового вируса Virus.Win32.Gpcode.ak было добавлено в антивирусные базы «Антивируса Касперского» вчера, 4 июня 2008 года. На данный момент расшифровать поражённые файлы не представляется возможным, поскольку вирус использует криптостойкий алгоритм шифрования RSA с длинной ключа 1024 бита. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. После этого на экране показывается сообщение на английском языке: «Ваши файлы зашифрованы при помощи алгоритма RSA-1024. Для расшифрования файлов необходим секретный ключ. Купить код можно по адресу:
[email protected].
Пока не ясно каким образом распространяется вирус, «Лаборатория Касперского» настоятельно рекомендует включить все имеющиеся у антивируса компоненты защиты от вредоносных программ.
Что делать в случае обнаружения вируса
?
Если вы увидели подобное сообщение, то скорее всего, ваш компьютер был атакован Gpcode.ak. В этом случае, НЕ ПЕРЕЗАГРУЖАЯ и НЕ ВЫКЛЮЧАЯ систему, постарайтесь связаться с нами, используя другой компьютер с выходом в интернет.
Напишите нам на email
[email protected] (на русском или английском языках) и сообщите о точной дате и времени заражения, а также ваших действиях на компьютере за последние 5 минут до заражения: какие программы вы запускали, на какой сайт зашли. Мы постараемся помочь вам вернуть зашифрованные данные.
Несмотря на трудность сложившейся ситуации, наши аналитики продолжат анализировать вирус и искать подходы для дешифровки файлов без секретного ключа.
Алгоритм RSA основан на разделении ключей шифрования на секретный и открытый. Принцип шифрования при помощи RSA гласит: для того, чтобы зашифровать сообщение достаточно иметь один лишь открытый ключ. Расшифровать зашифрованное сообщение можно только располагая секретным ключом.
На этом принципе основан вирус Gpcode. Он шифрует пользовательские файлы при помощи имеющегося у него открытого ключа, находящегося в теле вируса. Расшифровать файлы затем может лишь владелец секретного ключа, т.е. автор вредоносной программы Gpcode.
Это не первый подобный вирус, ещё 2 года назад «Лаборатории Касперского» удалось расшифровать предыдущий вирус серии Gpcode с длиной RSA ключа в 660 бит. Однако на этот раз злоумышеленник учёл свои ошибки и не повторил их.
Все дальшейшие подробности будут опубликовываться на сайте: http://www.kaspersky.ee
Autor: Menelon