Znajdź firmę
-Ostatnie wiadomości
-
Przemysł chętniej wykorzystuje do produkcji złom z metali nieżelaznych
Jak trafić do raju podatkowego?
Kwota wolna od podatku nie zmieniła się od 9 lat, a ceny wzrosły w tym czasie prawie o 30%
Unia oficjalnie weszła w spór z Argentyną
Sąd Najwyższy oddalił skargę kasacyjną PIPUiF dotyczącą reklam LINK4
Anioł biznesu z Włoch w Warszawie
Jedna fuszerka i firma pożegna się z przetargami
Dręczysz pracownika? Teraz się zemści
Dane GUS dotyczące sprzedaży detalicznej
Centra handlowe gotowe na EURO 2012?
więcej>>
Usługi dla firm
-Interwencje
-
Czy umowa spółki pozwala na dobrowolne umorzenie udziałów bez obniżania kapitału spółki?
Czy spółka będąca w likwidacji może powołać spółkę zależną?
Czy pracodawca winien konsultować się z pracownikami w zakresie BHP?
Czy pracodawca może obniżyć wynagrodzenie?
Czy należy mi się wynagrodzenie?
więcej>>
Najpopularniejsze
-Poradniki
-
Polecamy
-
Wiadomości - Czytaj codzienny przegląd prasy
Bardzo niebezpieczny Gpcode
16:00
06.06.2008
Do szyfrowania wykorzystywany jest algorytm RSA z kluczem o długości 1024 bitów. Analitycy z Kaspersky Lab dodali sygnatury tego szkodliwego kodu do baz danych 4 czerwca 2008 r. Posiadanie aktualnych sygnatur zagrożeń całkowicie chroni przed infekcją wirusem Gpcode.
Do tej pory było skutecznie
Specjaliści z Kaspersky Lab skutecznie walczyli z poprzednimi wariantami wirusa Gpcode, z powodzeniem łamiąc nawet 660-bitowy klucz wykorzystywany przez autora szkodnika do szyfrowania danych (zobacz tekst pt.: "Szantażysta").
Haker pracował 2 lata zamiast 30
Szacowano wówczas, że gdyby twórca Gpcodea poprawnie zaimplementował algorytm RSA złamanie 660-bitowego klucza zajęłoby około 30 lat przy użyciu jednego komputera z procesorem 2,2 GHz. Dopracowanie swojego "dzieła" zajęło autorowi dwa lata - wszystkie błędy występujące w starych wersjach zostały usunięte i użyto innego klucza - tym razem 1024-bitowego.
Walka trwa!
Dotychczas analitykom z Kaspersky Lab nie udało się odszyfrować plików zaatakowanych przez nowego Gpcodea - klucz o długości 1024 bitów to bardzo poważna sprawa a ponadto nie wykryto żadnych błędów w implementacji algorytmu RSA. Zatem, w momencie powstawania tego tekstu jedynym sposobem na odzyskanie zaszyfrowanych danych jest użycie klucza, którym dysponuje autor wirusa.
Po zaszyfrowaniu plików na atakowanym komputerze Gpcode dodaje do nich rozszerzenie ._CRYPT i umieszcza plik !_READ_ME_!.txt w każdym folderze zawierającym zaszyfrowane obiekty. W pliku tekstowym autor wirusa informuje o tym, że plik został zaszyfrowany i oferuje sprzedaż programu deszyfrującego:
Nawet nie próbuj tego dotykać!
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
Tłumaczenie:
Twój plik został zaszyfrowany przy użyciu 1024-bitowego algorytmu RSA.
W celu odzyskania swoich plików musisz kupić nasz program deszyfrujący.
W celu dokonania zakupu skontaktuj się z nami pod adresem: *******@yahoo.com
Skontaktuj się z Kaspersky lab
Po zaistnieniu takiej sytuacji zalecamy kontakt z nami przy użyciu innego komputera podłączonego do Internetu. Pod żadnym pozorem nie należy RESTARTOWAĆ ani WYŁĄCZAĆ potencjalnie zainfekowanego komputera. Należy kontaktować się pod adresem e-mail pomoc@kaspersky.pl podając w treści wiadomości następujące informacje: data i czas wystąpienia infekcji, opis wszystkich działań wykonywanych na komputerze przez okres około 5 minut przed wystąpieniem infekcji, łącznie z uruchamianymi programami i odwiedzanymi stronami WWW.
Zalecamy wzmożona ostrożność
Analitycy z Kaspersky Lab dołożą wszelkich starań, aby odzyskać zaszyfrowane dane. Obecnie trwa analiza kodu wirusa w poszukiwaniu sposobu na odszyfrowanie plików bez użycia klucza prywatnego znajdującego się w posiadaniu autora wirusa. W międzyczasie zalecamy wszystkim użytkownikom ustawienie maksymalnego poziomu ochrony w oprogramowaniu antywirusowym i zachowanie wzmożonej ostrożności podczas korzystania z Internetu i czytania wiadomości e-mail. Po zauważeniu na swoim komputerze pliku tekstowego przygotowanego przez twórcę wirusa zalecamy natychmiastowy kontakt z nami zgodnie z opisaną powyżej procedurą.Namawiamy użytkowników, aby nie ulegali szantażowi cyberprzestępcy, ponieważ w ten sposób będą motywowali go do dalszego działania. Znacznie więcej można osiągnąć pisząc do ekspertów z Kaspersky Lab.
Kaspersky Lab jest firmą zajmującą się rozwojem, produkcją i dystrybucją rozwiązań z zakresu bezpieczeństwa informatycznego, które zapewniają klientom ochronę przed zagrożeniami IT oraz umożliwiają przedsiębiorstwom zarządzanie ryzykiem.
Produkty firmy Kaspersky Lab chronią informacje elektroniczne przed wirusami, programami typu spyware i adware, końmi trojańskimi, robakami, hakerami oraz spamem. Przeznaczone są zarówno dla użytkowników domowych, jak i sieci korporacyjnych. Dzięki wiedzy i doświadczeniu zdobytym w wieloletniej walce ze złośliwymi programami firma uzyskała pozycję lidera technologicznego i uznanego eksperta w dziedzinie rozwoju oprogramowania z zakresu bezpieczeństwa informatycznego. Programy Kaspersky Lab chronią ponad 200 milionów użytkowników na całym świecie, a jej technologię wykorzystują największe firmy z branży bezpieczeństwa IT, takie jak Aladdin, BlackSpider Technologies, BorderWare Technologies, F-Secure, FrontBridge Technologies, Microworld oraz Sybari.
Najświeższe informacje o wszelkich zagrożeniach internetowych można znaleźć w Encyklopedii Wirusów VirusList prowadzonej przez Kaspersky Lab.
Cezary Tchorek-Helm
Do tej pory było skutecznie
Specjaliści z Kaspersky Lab skutecznie walczyli z poprzednimi wariantami wirusa Gpcode, z powodzeniem łamiąc nawet 660-bitowy klucz wykorzystywany przez autora szkodnika do szyfrowania danych (zobacz tekst pt.: "Szantażysta").
Haker pracował 2 lata zamiast 30
Szacowano wówczas, że gdyby twórca Gpcodea poprawnie zaimplementował algorytm RSA złamanie 660-bitowego klucza zajęłoby około 30 lat przy użyciu jednego komputera z procesorem 2,2 GHz. Dopracowanie swojego "dzieła" zajęło autorowi dwa lata - wszystkie błędy występujące w starych wersjach zostały usunięte i użyto innego klucza - tym razem 1024-bitowego.
Walka trwa!
Dotychczas analitykom z Kaspersky Lab nie udało się odszyfrować plików zaatakowanych przez nowego Gpcodea - klucz o długości 1024 bitów to bardzo poważna sprawa a ponadto nie wykryto żadnych błędów w implementacji algorytmu RSA. Zatem, w momencie powstawania tego tekstu jedynym sposobem na odzyskanie zaszyfrowanych danych jest użycie klucza, którym dysponuje autor wirusa.
Po zaszyfrowaniu plików na atakowanym komputerze Gpcode dodaje do nich rozszerzenie ._CRYPT i umieszcza plik !_READ_ME_!.txt w każdym folderze zawierającym zaszyfrowane obiekty. W pliku tekstowym autor wirusa informuje o tym, że plik został zaszyfrowany i oferuje sprzedaż programu deszyfrującego:
Nawet nie próbuj tego dotykać!
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
Tłumaczenie:
Twój plik został zaszyfrowany przy użyciu 1024-bitowego algorytmu RSA.
W celu odzyskania swoich plików musisz kupić nasz program deszyfrujący.
W celu dokonania zakupu skontaktuj się z nami pod adresem: *******@yahoo.com
Skontaktuj się z Kaspersky lab
Po zaistnieniu takiej sytuacji zalecamy kontakt z nami przy użyciu innego komputera podłączonego do Internetu. Pod żadnym pozorem nie należy RESTARTOWAĆ ani WYŁĄCZAĆ potencjalnie zainfekowanego komputera. Należy kontaktować się pod adresem e-mail pomoc@kaspersky.pl podając w treści wiadomości następujące informacje: data i czas wystąpienia infekcji, opis wszystkich działań wykonywanych na komputerze przez okres około 5 minut przed wystąpieniem infekcji, łącznie z uruchamianymi programami i odwiedzanymi stronami WWW.
Zalecamy wzmożona ostrożność
Analitycy z Kaspersky Lab dołożą wszelkich starań, aby odzyskać zaszyfrowane dane. Obecnie trwa analiza kodu wirusa w poszukiwaniu sposobu na odszyfrowanie plików bez użycia klucza prywatnego znajdującego się w posiadaniu autora wirusa. W międzyczasie zalecamy wszystkim użytkownikom ustawienie maksymalnego poziomu ochrony w oprogramowaniu antywirusowym i zachowanie wzmożonej ostrożności podczas korzystania z Internetu i czytania wiadomości e-mail. Po zauważeniu na swoim komputerze pliku tekstowego przygotowanego przez twórcę wirusa zalecamy natychmiastowy kontakt z nami zgodnie z opisaną powyżej procedurą.Namawiamy użytkowników, aby nie ulegali szantażowi cyberprzestępcy, ponieważ w ten sposób będą motywowali go do dalszego działania. Znacznie więcej można osiągnąć pisząc do ekspertów z Kaspersky Lab.
Kaspersky Lab jest firmą zajmującą się rozwojem, produkcją i dystrybucją rozwiązań z zakresu bezpieczeństwa informatycznego, które zapewniają klientom ochronę przed zagrożeniami IT oraz umożliwiają przedsiębiorstwom zarządzanie ryzykiem.
Produkty firmy Kaspersky Lab chronią informacje elektroniczne przed wirusami, programami typu spyware i adware, końmi trojańskimi, robakami, hakerami oraz spamem. Przeznaczone są zarówno dla użytkowników domowych, jak i sieci korporacyjnych. Dzięki wiedzy i doświadczeniu zdobytym w wieloletniej walce ze złośliwymi programami firma uzyskała pozycję lidera technologicznego i uznanego eksperta w dziedzinie rozwoju oprogramowania z zakresu bezpieczeństwa informatycznego. Programy Kaspersky Lab chronią ponad 200 milionów użytkowników na całym świecie, a jej technologię wykorzystują największe firmy z branży bezpieczeństwa IT, takie jak Aladdin, BlackSpider Technologies, BorderWare Technologies, F-Secure, FrontBridge Technologies, Microworld oraz Sybari.
Najświeższe informacje o wszelkich zagrożeniach internetowych można znaleźć w Encyklopedii Wirusów VirusList prowadzonej przez Kaspersky Lab.
Cezary Tchorek-Helm
Źródło:
Komentarze:
Brak komentarzy...
